Segurança de software

1283 palavras 6 páginas
Exibir mais
Faculdade Anhanguera DE BELO HORIZONTE

ATPS: SEGURANÇA DE SOFTWARES

ETAPA 1

Belo Horizonte
28 de Agosto de 2012

sumário

1.1 Princípios de Segurança
Utilize defesas em profundidade
Não se pode confiar em defesas externas para proteger seu software, é necessário que o mesmo tenha suas próprias defesas quando todas as outras falharem. Para ser considera um software seguro o mesmo devera ter varias camadas de defesa. O livro “escrevendo códigos seguros” apresenta um exemplo bem claro de como são aplicadas essas camadas fazendo referência ao acesso ao banco.
Frequentemente, há um guarda na entrada do banco.
Alguns bancos têm portas que controlam a entrada.
Ao entrar no banco. Você passa por uma porta de vidro à prova de balas. A porta pela qual você entrou se fecha e depois de alguns segundos a porta de vidro que dá acesso ao banco se abre. Isso significa que você não pode entrar e sair apressadamente. Na verdade, um caixa pode trancar as portas remotamente, mantendo o ladrão preso quando ele tenta sair.
Há guardas dentro do banco.
Várias câmeras em circuito fechado monitoram os movimentos de todas as pessoas em cada canto do banco.
Os caixas não têm acesso ao cofre.
Tomando por base essa analogia os softwares desenvolvidos devem ter inúmeras proteções ate que algo ou alguém consiga acessar suas informações. O software deve ser protegido pelo firewall do sistema e pelo antivírus porém não pode contar com essas ferramentas para se sentir seguro, quando tudo isso falhar o próprio software deve mostrar que tem suas próprias defesas, como, autenticação, privilégios diferenciados para diferentes usuários, criptografia, ip’s cadastrados, etc.

Esse principio e fundamental na parte de levantamento de requisitos.

Minimize sua área de ataque
Fechar o cerco para as ameaças e minimiza-las, pode ser uma solução plausível para a segurança do software.
Ao Desenvolvermos o código devemos prestar

Relacionados

  • Segurança de software
    2749 palavras | 11 páginas

    Cassis Antunes Rodrigues RA: 20980001 Disciplina: SEGURANÇA DE SOFTWARE Professor: OLINDA NOGUEIRA PAES RIZZO 1) Ameaças, Riscos e Vulnerabilidades. Atualmente com a evolução internet e o aumento de softwares que atuam nas nuvens, as ameaças e riscos que os softwares podem sofrer ultrapassam as barreiras que antes eram limitadas a sistemas do conceito Cliente x Servidor, com isto o desenvolvimento de métricas de segurança e mantimento do software deve ser constantemente revisados devido a rápida….

    exibir mais
  • Segurança de software
    2164 palavras | 9 páginas

    Segurança de software A segurança de sistemas, em específico, sistemas de computadores ligados em rede ou a Internet. Com o advento das redes de computadores e as conexões caseiras de banda larga, ADSL, ISDN, Rádio, Cabo, HomePNA, etc, temos cada vez mais computadores ligados em redes e à Internet executando transações importantes, desde uma simples consulta de saldo bancário de um usuário até transações entre bancos envolvendo bilhões de dólares. Os cibercrime são qualquer crime cometido….

    exibir mais
  • Segurança de Software
    4167 palavras | 17 páginas

    adjacente. Esse é um caso especial de violação de segurança de memória. Estouros de buffer podem ser disparados por entradas que são projetadas para executar código, ou alterar o modo como o programa funciona. Isso pode resultar em comportamento errado do programa, incluindo erros de acesso à memória, resultados incorretos, parada total do sistema, ou uma brecha num sistema de segurança. Portanto, eles são à base de muitas vulnerabilidades de software e pode ser explorados maliciosamente. Linguagens….

    exibir mais
  • Software para segurança
    477 palavras | 2 páginas

    A importância do Sistema de Informação na Empresa Gol Objetivo: O menor custo e a melhor qualidade. Responsabilidade social: provar para as pessoas que é possível ter o menor custo e a menor qualidade, fazer uma política de boa qualidade. No inicio a gol era um empresa que não tinha sistema de informação todos os procedimentos de venda, de aquisitivo de clientes era tudo manual, eram franquias, vendiam passagens no papel carbono e cópias. Era atendimento receptivo com formalidade e glamour….

    exibir mais
  • Qualidade e segurança de software
    584 palavras | 3 páginas

    de Gerência de Projeto e Qualidade de Software: QUALIDADE E SEGURANÇA DE SOFTWARE Gerência de Projeto e Qualidade de Software Professor Alisson Lara Outubro – 2012 Santo André - SP SUMÁRIO Introdução 3 Definição 4 Características principais 5 1. Usuário 5 2. Desenvolvedor 5 3. Organização 5 Conclusão 6 Bibliografia 7 Introdução Nesse trabalho será citada a definição e características da qualidade e segurança de software, sendo que como base de pesquisas em….

    exibir mais
  • Segurança e Qualidade no Desenvolvimento de Software
    4811 palavras | 20 páginas

    Sumário Conteúdo Introdução 4 Segurança do Software 5 Objetivos 5 Cenário atual 5 Objetivos de segurança 5 Segurança e custo 6 Segurança 6 Rede e algo mais 6 Software Complexo a cada dia 6 Software seguros são produtos de qualidade 7 O estado da segurança de TI 7 Preocupações básicas 7 Top Web Application Security Issues 8 Falhas críticas nas aplicações 8 Visão do SEI – Software Engineering Institute 8 Lifecycle Integration 9 Atividades integradas ao desenvolvimento 9 Como melhorar….

    exibir mais
  • METODOLOGIAS DE DESENVOLVIMENTO DE SOFTWARE COM FOCO EM SEGURANÇA
    2101 palavras | 9 páginas

    FUNDAÇÃO FRANCISCO MASCARENHAS FACULDADES INTEGRADFAS DE PATOS – FIP BACHARELADO EM SISTEMAS DE INFORMAÇÃO METODOLOGIAS DE DESENVOLVIMENTO DE SOFTWARE COM FOCO EM SEGURANÇA ALUNOS: HELY DE OLIVEIRA FRANCELINO E ANTONIO EUDES PATOS – 2013 Índice Introdução........................................................................................................03 1. SDL .............................................................................................................04 1….

    exibir mais
  • TCC - SEGURANÇA EM REDES COM SOFTWARE LIVRE
    13008 palavras | 53 páginas

    ESAB CURSO DE PÓS-GRADUAÇÃO EM REDES DE COMPUTADORES RUKSLEY ALENCAR CORRÊA SEGURANÇA EM REDES COM SOFTWARE LIVRE VILA VELHA – ES 2009 RUKSLEY ALENCAR CORRÊA SEGURANÇA EM REDES COM SOFTWARE LIVRE Monografia apresentada à ESAB – Escola Superior Aberta do Brasil, sob orientação da Professora Beatriz Christo Gobbi. VILA VELHA – ES 2009 RUKSLEY ALENCAR CORRÊA SEGURANÇA EM REDES COM SOFTWARE LIVRE Aprovada em VILA VELHA – ES 2009 de de 2009. Dedico este….

    exibir mais
  • Engenharia de segurança de software requisitos de segurança: sistema de bilhetagem de eventos on-line
    3003 palavras | 13 páginas

    ENGENHARIA DE SEGURANÇA DE SOFTWARE REQUISITOS DE SEGURANÇA: Sistema de Bilhetagem de Eventos on-line ¹Cloves Alberto, ²Fábio William e ³Wilton Oliveira Programa de Pós-graduação Lato Lensu - Segurança da informação em engenharia de software : CESAR.EDU (SIES:TTA – Recife/PE). Engenharia de Requisitos de Segurança de Software Docente & Orientador: Felipe Ferraz {¹ clvschaves, ² fabiowilliam.fwinfonline, ³wiltonof}@gmail.com Resumo:O cenário atual da construção de softwares ganharam….

    exibir mais
  • Implementando segurança em redes sem fio usando software mikrotik
    1972 palavras | 8 páginas

    1-INTRODUÇÃO Implementando segurança em redes sem fio usando software Mikrotik – Aplicação Urcamp – Campus Caçapava do Sul Jamais se pensa em rede sem segurança, ainda mais quando o assunto é redes wireless, onde toda informação é trafegada pelo ar. Os itens wireless e segurança andam juntos. A grande preocupação, seja dos usuários ou dos fabricantes é exatamente a segurança, pois enquanto eles pensam em deixar a rede mais segura, hackers pensam em como burlar tais seguranças. As Redes sem fio são….

    exibir mais

Outros Trabalhos Populares