UNIVERSIDADE DE CUIABÁ

Projeto de Segurança de Ambiente Web

Alan Eufrázio
Leandro Dalpiaz
Leylson Barros
Moacyr Barata
Tatiana Clen Bär

Cuiabá - MT
09/2012

Sumário

Introdução 3 Padrão Internacional de Segurança de Tecnologia da Informação 4 Levantamento das Ameaças 4 Planejar Segurança 4 Avaliar Vulnerabilidade de Segurança 6 Modelar Ameaça de Segurança 7 Avaliar Impacto de Segurança 7 Avaliar Risco de Segurança 8 Especificar Necessidades de Segurança 8 Fornecer Informação de Segurança 9 Verificar e Validar Segurança 9 Gerenciar Segurança 10 Monitorar Comportamento de Segurança 10 Garantir Segurança 11 Conclusão 12 Referências Bibliográficas 13

Introdução

O amplo crescimento de softwares implantados nas empresas aliado a necessidade de cada seguimento surge à preocupação para os projetistas e engenheiros de protegerem cada vez mais suas aplicações de possíveis ataques ou softwares mal intencionados prejudicando as informações que contenham nele, assim respectivamente todos que fazem uso das aplicações desenvolvidas serão expostos a perderem o que têm de mais valioso a informação. Proteger os recursos críticos de aplicações tem se tornado cada vez mais importante, pois o foco dos atacantes mudou para a camada de aplicação. Assim sendo é uma iniciativa que objetiva aplicar a segurança dentro do processo de desenvolvimento de software. A segurança da informação atua através de ações relacionadas à proteção das informações manipuladas por sistemas de informação CLASP (2006). Segundo Dias (2001), os objetivos da segurança da informação envolvem, sobretudo, a manutenção da confidencialidade, da disponibilidade e da integridade das informações, variando de acordo com a natureza do sistema e com o nível de impacto que uma falha de segurança possa apresentar. Muitos especialistas ainda pensam que um software ao implementar