Desenvolvimento de Software Seguro
TESTES DE SEGURANÇA
O que é segurança
Tipo de Segurança
Testes
Funcionais
De Segurança
Objetivos
Boas Práticas
Planejamento
Uso de ferramentas automatizadas



















1

Desenvolvimento de Software Seguro
O que é segurança?
Segurança é um processo e não um produto.

Bruce Scheider Author,
Secrets and Lies: Digital Security in a Networked World

2

Desenvolvimento de Software Seguro
Porque processo?
•

•

•

Estamos fazendo bem os nossos testes?
Só quando temos um processo estabelecido é que conseguimos ter outras preocupações e melhorar a maneira como fazemos as tarefas.
É fundamental ter um bom processo de testes para pensar em testes de segurança.

3

Desenvolvimento de Software Seguro
TESTES DE SEGURANÇA
O que é segurança
Tipo de Segurança
Testes
Funcionais
De Segurança
Objetivos
Boas Práticas
Planejamento
Uso de ferramentas automatizadas



















4

Desenvolvimento de Software Seguro
Tipo de Segurança
Técnica
Sistemas inseguros
Ataques
Física
Acesso sem restrições
Hardware vulnerável
Social
Usuários com senhas fáceis

















5

Desenvolvimento de Software Seguro
TESTES DE SEGURANÇA
O que é segurança
Tipo de Segurança
Testes
Funcionais
De Segurança
Objetivos
Boas Práticas
Planejamento
Uso de ferramentas automatizadas



















6

Desenvolvimento de Software Seguro
Testes
• Funcionais (aquilo que se sabe)
• Execução de um conjunto de operações mediante todas as entradas possíveis. Os resultados obtidos são comparados com os previstos. Pode dar muitos casos de erros, mas tipicamente não são críticos.
• De Segurança (aquilo que não se sabe)
• Execução de determinadas operações com uma combinação especial de entradas. Pode não dar nenhum problema em 99% dos casos, mas quando dá, é dramático!

7

Desenvolvimento de Software Seguro
Testes Funcionais
• Permitem aumentar a confiança no cumprimento dos requisitos (funcionais) do software.
• Devem mostrar duas