Instituto Federal de Educação, Ciência e Tecnologia
São Paulo
Campus Cubatão

Trabalho Prático –SIN
Projeto: Portal Solidário

Felipe de Lima nº 07
Matheus Dias Moreira nº 20
Matheus Henrique Azevedo nº 21
Wagner Nascimento nº 33
Turma 447
Professor Eduardo Henrique Gomes
. Item 12 do Código de Prática para a Gestão da Segurança da Informação – ABNT/NBR – ISO/IEC 17799 com as Respectivas Adequações ao Projeto e Suas Justificativas.

Objetivo: Prevenir a ocorrência de erros, perdas, modificação não autorizada ou mau uso de informações em aplicações.

Convém que controles apropriados sejam incorporados no projeto das aplicações, inclusive aquelas desenvolvidas pelos usuários, para assegurar o processamento correto. Convém que esses controles incluam a validação dos dados de entrada, do processamento interno e dos dados de saída.

Controles adicionais podem ser necessários para sistemas que processem informações sensíveis, valiosas ou críticas, ou que nestas exerçam algum impacto. Convém que tais controles sejam determinados com base em requisitos de segurança e a análise/avaliação de riscos.

12.2.1 Validação dos dados de entrada

Como o nosso projeto utile

Há necessidade de criptografia apenas se houver algum mecanismo de troca de mensagens entre usuários cadastrados no jogo, não será utilizado durante o jogo alguma informação que necessite criptografia

12.2.3 Integridade de mensagens

Haverá a necessidade de criptografia na troca de mensagem entre usuários do portal, uma vez que será necessário que esses se comuniquem com segurança.

12.2.4 Validação de dados de saída

Caso seja inserido algum dado incorreto ou inapropriado (que acabe não sendo retornado) na hora do cadastro ou doação de produtos, o usuário receberá uma mensagem indicando o seu erro.