Anhanguera Educacional

Sistemas de Informação

Disciplina: Desenvolvimento de Software Seguro
Etapas 1 do ATPS

Data de entrega: 10/04/2012
Aluno: Fabiano Costa
RA: 1055003929

ETAPA 1 - PASSO 2

Abaixo cinco princípios de segurança da informação: * CONFIDENCIALIDADE: é a garantia do resguardo das informações dadas pessoalmente em confiança e a proteção contra a sua revelação não autorizada. Pode ser empregada na fase de PROJETO/ANÁLISE. Um exemplo seria um estudo de criptografia para o software. * INTEGRIDADE: é a garantia de que a informação não foi alterada durante a sua transmissão. Pode ser aplicada na fase de IMPLEMENTAÇÃO do software. * DISPONIBILIDADE: é a necessidade de um serviço estar disponível para os usuários sempre que eles necessitarem das informações. Pode ser aplicada principalmente na fase de MANUTENÇAO do software, começando pela IMPLEMENTAÇÃO e posteriormente o TESTE. * AUTENTICAÇÃO: é a garantia de que um usuário é quem alega ser. Pode ser aplicada na fase de IMPLEMENTAÇÃO e TESTE do software. * NÃO REPÚDIO: é a capacidade do sistema de provar quem fez a ação, impedindo o usuário de negar essa participação. Pode ser aplicada na fase de IMPLEMENTAÇÃO.

PASSO 3

RELATÓRIO1: DESENVOLVENDO SOFTWARES SEGUROS

Após estudos referentes à segurança de softwares apresentados nas etapas anteriores, ficou clara a importância de preservar, através de políticas de segurança em um software, a informação. Esta que é mais valiosa do que ouro hoje em dia. Não basta apenas criar um programa que atenda as expectativas do cliente sem garantir que as informações estão protegidas. Logo, há de se observar e analisar, nos processos de desenvolvimento do software, como serão criadas e configuradas estas diretrizes de proteção, levando em consideração que a todo o momento há pessoas tentando quebrar as barreiras de proteção de todos os softwares, ou seja, quanto mais popular é um programa, mais propenso a ataques ele se torna.