Desenvolvimento de Software Seguro - Jefferson Costa
VOCÊ JÁ BUSCOU INFORMAÇÕES SOBRE VOCÊ NA INTERNET? • Cadastros; • Informações confidenciais; • Cartões de créditos; • Contas; • Endereços; Não existe uma regulamentação adequada para a SOCIEDADE DIGITAL.
PRECISAMOS TORNAR O USO DAS TECNOLOGIAS UM HÁBITO DO DIA-A-DIA; PRECISAMOS FAZER COMO FAZEMOS COISAS HABITUAIS; • Fechamos o portão da casa, fechamos a porta da casa, mas deixamos nossos computadores abertos sem senha. • Lemos atentamente o endereço do destinatário e todos os seus dados antes de enviar uma carta, mas não tomamos os mesmos cuidados ao enviar um e-mail.
SISTEMAS NÃO SE PROTEGEM APENAS COM BOAS PRÁTICAS DE DESENVOLVIMENTO!!! É NECESSÁRIO A CONCIÊNCIA E BOA UTILIZAÇÃO PELOS USUÁRIOS!!!
C o n f i d e n c i a l i d a d e I n t e g r i d a d e D i s p o n i l i d a d e A u t e n c i d a d e
CONFIDENCIALIDADE •Permitir ou não os acessos as informações; •Permite ou impede; •Um sistema precisa ser confiável e passar esse impressão ao usuário final;
INTEGRIDADE •A informação deve estar e se apresentar de forma correta, verdadeira; •Os dados não podem estar corrompidos; •São necessárias ações para que os dados sejam integros;
DISPONIBILIDADE •Os dados precisam estar sempre disponíveis; •E-mails nunca podem parar; •Informações sempre a disposição; •Mobilidade; •Termo crescente em sistemas Cloud;
AUTENCIDADE •Identificar realmente quem faz; •Apontar QUEM É e realmente é QUEM É; •Não criar meios para que não sejam identificadas as ações, atividades realizadas em um sistemas; •Todos devem ser identificados e autenticados;
OUTROS TERMOS PARA DEFINIR OS CONCEITOS: •Não Repúdio ? Não dar ao usuário final meios para que ele negue a ação que executou dentro de um sistema; •Legalidade ? Os