Atps software seguro 5tads
4642 palavras
19 páginas
ANHANGUERA EDUCACIONAL S.A.Universidade do Grande ABC
Curso Superior de Tecnologia em Análise e Desenvolvimento de Sistemas
ATPS - Desenvolvimento de Software Seguro
Fernando André Clemente(30032483),
Kelvin da Cruz Lofreda(30039497),
Leonardo Lavinas Rodrigues(1299914744),
Nome completo do aluno 4(RA),
Nome completo do aluno 5(RA),
Nome completo do aluno 6(RA)
ATPS – Relatório
Projeto apresentado, como exigência parcial para a obtenção do grau de Tecnólogo em Análise e Desenvolvimento de Sistemas, na Universidade do Grande ABC, sob orientação do Profº Buranelo.
Santo André
2013-1
Princípios de segurança
Fase Requisitos
Considerar a segurança "de baixo para cima" é um princípio fundamental do desenvolvimento de sistemas seguros. Embora vários projetos de desenvolvimento produzam "próximas versões" baseadas nas versões anteriores, a fase de requisitos e o planejamento inicial de uma nova versão oferecem a melhor oportunidade para criar software seguro.
A perspectiva geral da equipe de produto sobre os objetivos, os desafios e os planos de segurança deve se refletir nos documentos de planejamento produzidos durante a fase de requisitos. Embora os planos estejam sujeitos a alterações conforme o andamento do projeto, a articulação precoce desses planos ajuda a garantir que nenhum requisito seja desconsiderado ou estabelecido na última hora.
Fase Projeto
Identificar técnicas de análise, como a organização em camadas, o uso de linguagem com rigidez de tipos, a aplicação de privilégios mínimos e a minimização da superfície de ataque, que se aplicam ao software globalmente. Documentar os elementos da superfície de ataque do software, como o software não atingirá uma segurança perfeita, é importante que apenas os recursos que serão usados pela grande maioria dos usuários sejam expostos a todos eles por padrão, e que esses recursos sejam instalados com o nível de privilégio mais baixo possível.
Fase Implementação
. Aplicar