Faculdade Anhanguera DE BELO HORIZONTE

ATPS: Segurança de Software
1° etapa

Belo Horizonte
06/09/2013

lista de ilustrações

lista de gráficos

lista de tabelas

sumário

1 ETAPA 1
Aula-tema: Segurança Atualmente. Técnicas Seguras de Codificação: Estouro de Buffer, Controle de Acesso Apropriado. Essa atividade é importante para que você conheça os princípios de segurança, saiba planejar políticas de segurança preventiva e usar técnicas para evitar estouros de buffer. Para realizá-la, é importante seguir os passos descritos.
1.1 Passo 1
Ler atentamente os capítulos do livro-texto ou complementar sobre a importância do Desenvolvimento de Software Seguro.

1.2 Passo 2
Criar uma lista descrevendo pelo menos cinco Princípios de Segurança. Essa lista deve descrever cada princípio e destacar em qual fase de desenvolvimento pode ser empregada, pode-se basear o conjunto de fases do Modelo em Cascata (figura 1):

1. Confidencialidade

É a certeza que a informação só pode ser acessada pelos usuários que possuem acesso a ela. E que e que essa informação será sempre acessada de maneira confiável.
A confiabilidade é inicializada na fase de requisitos onde são definidos os usuários que utilizaram o sistema, porem ela é desenvolvida na fase de implementação e garantida na fase de testes, por isso não é possível definir uma só fase para a mesma.
“propriedade que limita o acesso à informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.”

2. Integridade

É a garantia que a informação fornecida pelo sistema são de origem confiável, que elas são “integras” e que as mesmas não sofreram nenhuma alteração durante o seu caminho.
A integridade é definida nas fases de requisitos e manutenção, pois no requisitos são definidos os usuários que iram alimentar o sistema, e na manutenção as formas de comunicação da mesma.
“propriedade que garante que a informação