A NECESSIDADE DE SISTEMAS SEGUROS

PRODUTO SEGURO
Um produto que protege a confidencialidade, integridade e disponibilidade das informações dos clientes, e a integridade e disponibilidade dos recursos de processamento sob o controle do proprietário ou administrador do sistema.

VULNERABILIDADE DE SEGURANÇA
Um defeito em um produto que torna impossível (mesmo com a utilização adequada do produto) evitar que um invasor usurpe privilégios no sistema do usuário, regule sua operação, comprometa os dados ou receba confiança não concedida.
A necessidade de uma computação confiável;
Segurança é uma prioridade;
Produtos seguros são produtos com qualidade;
O avanço da mídia (e da sua concorrência) nas questões de segurança;
As pessoas fogem de produtos que não funcionam da maneira anunciada;

CORRIGIR VUNERABILIDADE DE SEGURANÇA É ALGO CARO
Coordenação da correção;
Desenvolvedores;
Testadores;
Assinatura digital;
Publicar a correção;
Escrever a documentação de suporte;
Tratas das relações públicas arruinadas;
Largura de banda e download;
Produtividade perdida;
Perda de receita;

IDEIAS PAR ISTIGAR UMA CULTURA DE SEGURANÇA
Faça o chefe enviar uma mensagem de correio eletrônico;
Nomeie um ”apostolo da segurança”;
Permanecer a par das questões de segurança;
Fornecer educação em segurança continua;
Forneça uma triagem de bugs;

A VANTAGEM DO INVASRO E O DILEMA DO DEFENSOR
PRINCIPIOS:
O defensor deve defender todos os pontos, o invasor pode escolher o ponto mais fraco.
O defensor pode se defender somente de ataques conhecidos; o invasor pode investigar vulnerabilidade desconhecidas.
O defensor deve estar constantemente vigilante; o invasor pode atacar a qualquer momento.
O defensor deve jogar de acordo com as regras; o invasor pode jogar sujo.

O PROCESSAMENTO DE DESENVOLVIMENTO DE UMA SEGURANÇA PREVENTIVA
Aspectos mais importantes para fornecer sistemas seguros:
Projeto;
Codificação;
Teste;
Documentação;

ALGUMAS DA RAZOES PELAS QUAIS AS PESSOAS OPTAM POR NÃO CONSTRUIR SISTEMAS