Segurança de aplicativos da Web

2. OBJETIVO

Os objetivos constituem a finalidade de um trabalho, ou seja, a meta que se pretende atingir com a elaboração da pesquisa, neste trabalho buscamos obter conhecimento sobre o assunto estudado durante o semestre, colocando em pratica nesse portfólio, e aplicando de forma sabia e resumida para que todos que possa ler este trabalho consiga adquirir algum conhecimento. Procurando sempre visar melhorias somando o que foi estudado e o que está sendo pesquisado para realização do trabalho.

3. DESENVOLVIMENTO

3.1 Seguranças no desenvolvimento de aplicação web.

O uso das aplicações web vem crescendo de uma forma significativa e com este fato novas falhas e formas de exploração estão aparecendo a todo momento. Falhas em aplicações web podem acarretar roubo de informações sensíveis, danos de reputação entre tantos outros danos e consequentemente, enormes prejuízos financeiros de conhecimento e tempo. Os sistemas e desenvolvimentos de aplicações web estão presente cada vez mais ao nosso meio tornando a nossa rotina mais pratica e agradável, mas com essas ferramentas presente em boa parte das nossas atividades temos que ter confiança e segurança nas aplicações usadas, porque nelas muitas vezes são aplicados valores altos e informações preciosas, então temos que trabalhar com algo de confiança que não vase informações e que tenha toda segurança possível. Como hoje temos varias ameaças a segurança também desfrutamos de muitas ferramentas para bloqueia e segurança nas aplicações web. Até o presente momento o maior esforço em ações de segurança da informação tem sido feitos para proteger o acesso à rede e aos servidores, como o uso de firewalls, ferramentas de detecção de intrusão (IDS - Intrusion Detection System), prevenção contra perda de dados (DLP- Data Loss Prevention), engenharia social, e outras práticas. Contudo, de nada valem estes esforços se as aplicações apresentarem vulnerabilidades exploráveis por ataques de agentes maliciosos, normalmente a partir do ambiente externo (extranet ou internet). Grande parte da responsabilidade pela segurança deve, consequentemente, recair sobre o desenvolvedor de aplicativos Web, que precisa codificar de forma defensiva e segura para tentar impedir problemas relacionados à segurança. A política aplicada a segurança de um sistema é um conjunto de diretrizes, normas e procedimentos, os quais estabelecem os limites de operação dos usuários. Essa política de segurança é feita sob medida para um sistema específico e não para uma classe geral de sistemas.

3.2 Diagramas de Atividade (UML)

Um diagrama de atividade é um gráfico de fluxo, mostrando os fluxos de uma atividade para outra e assim visualizando as etapas a serem feitas para o desenvolvimento de um sistema. Na maior parte, isso envolve a modelagem das etapas sequenciais em um processo computacional. Enquanto os diagramas de sequência dão ênfase ao fluxo de controle de um objeto para outro, os diagramas de atividades dão ênfase ao fluxo de controle de uma atividade para outra. Uma atividade é uma execução não atômica em andamento em uma máquina de estados e acabam resultando em alguma ação, formada pelas computações atômicas executáveis que resultam em uma mudança de estado do sistema ou o retorno de um valor.

O diagrama de atividade era considerado em versões anteriores da UML como sendo um caso especial do diagrama de máquina de estados. A partir da versão 2.0 da UML, passou a ser considerado um diagrama distinto e independente do diagrama de máquina de estados, deixando inclusive de se basear nele. O diagrama de atividade passou a se basear no conceito das Redes de Petri. Neste artigo, vamos falar um pouco da

...