Segurança no Desenvolvimento

510 palavras 3 páginas
Exibir mais
Segurança no Desenvolvimento de Sistemas – tópico 12

Segundo a norma NBR-ISO/IEC 17799, a segurança no desenvolvimento e manunteção de sistemas é composta por:

1- Requisitos de segurança de sistemas Objetivos: Garantir que a segurança seja parte integrante dos sistemas de informação.

2- Segurança nos sistemas de aplicação
Objetivo: Prevenir perda, modificação ou uso impróprio de dados do usuário nos sistemas de aplicações.

3- Controles de criptografia
Objetivo: Proteger a confidencialidade, autenticidade ou integridade das informações.

4- Segurança de arquivos do sistema
Objetivo: Garantir que os projetos de tecnologia da informação e as atividades de suporte serão conduzidas de maneira segura.

5- Segurança nos processos de desenvolvimento e suporte
Objetivo: Manter a segurança do software e da informação do sistema de aplicação.

Principais falhas de segurança em aplicações:

1- Buffer Overflow Os Buffers são áreas de memória criadas pelos programas para armazenar Dados que estão sendo processados. Cada buffer tem um certo tamanho, dependendo do tipo de dados que ele irá armazenar. Um buffer overflow ocorre quando o programa recebe mais dados do que está preparado para armazenar no buffer. Se o programa não foi adequadamente escrito, este excesso de dados pode acabar sendo armazenado em áreas de memória próximas, corrompendo dados ou travando o programa, ou mesmo ser executada, que é a possibilidade mais perigosa.

2- Data tampering
Envia-se um valor diferente do esperado pela aplicação
Este valor induz a aplicação a fazer uma operação diferente da que faria normalmente, dando acesso a dados que deveriam estar ocultos
Ou então o valor coloca a aplicação em loop, ou provoca erros mais adiante (como divisão por zero) efetivamente derrubando a aplicação em um ataque DoS – Denial of Service

Uma página lista registros visíveis pelo usuário, filtrados pelo nome do usuário autenticado pelo servidor. A página seguinte é um

Relacionados

  • Desenvolvimento de segurança
    7383 palavras | 30 páginas

    correspondente localização na rede. O DNS tem algumas vulnerabilidades conhecidas e se exploradas, podem trazer sérias conseqüências para os serviços da Internet, tais como negação de serviço e roubo de informações. O DNSSec, um conjunto de extensões de segurança proposto pelo IETF para o DNS, utiliza criptografia de chaves públicas e assinaturas digitais, disponibiliza autenticação e integridade dos dados, além de distribuição de chaves e certificação de transações e requisições. Este trabalho tem como objetivo….

    exibir mais
  • Desenvolvimento e segurança da informação
    2309 palavras | 10 páginas

    Microsoft Windows XP SP2), utilizando-se de ferramentas open source, do inglês código aberto para a realização desta analise que, podemos dizer fazer parte de um processo de auditoria em segurança da informação. O estudo abrange assuntos relacionados a redes, virtualização, sistemas operacionais e conceitos de segurança da informação, tais assuntos são abordados baseando-se na premissa de que o leitor possua conhecimentos gerais sobre os segmentos supracitados. ABSTRACT This article seeks to briefly….

    exibir mais
  • web desenvolvimento segurança
    5656 palavras | 23 páginas

    avaliadores Capa > v. 3, n. 2 (2013) > Viana SEGURANÇA NO DESENVOLVIMENTO DE APLICAÇÕES WEB COM A QUALIDADE DOS DADOS Sidney Viana, Richard F.Silva, Judith Pavón, Jean M.Laine Resumo Nos últimos anos, a abordagem referente a segurança de dados tem sido considerada tipicamente no final do ciclo de vida do desenvolvimento de software. Entretanto, uma abordagem mais eficiente requer a presença da segurança a partir das fases iniciais do ciclo de desenvolvimento de software. O objetivo deste artigo é….

    exibir mais
  • GSIC701 Seguranca Desenvolvimento Aplicacoes
    14061 palavras | 57 páginas

    Gestão da Segurança da Informação e Comunicações >> 2009-2011 Maristela Terto de Holanda Jorge Henrique Cabral Fernandes GSIC701 SEGURANÇA NO DESENVOLVIMENTO DE APLICAÇÕES VERSÃO 1 Dilma Rousseff Presidente da República José Elito Carvalho Siqueira Ministro do Gabinete de Segurança Institucional Antonio Sergio Geromel Secretário Executivo Raphael Mandarino Junior Diretor do Departamento de Segurança da Informação e Comunicações Reinaldo Silva Simião Coordenador Geral de Gestão da Segurança da Informação….

    exibir mais
  • DESENVOLVIMENTO DE UMA CULTURA DE SEGURANÇA TOTAL
    694 palavras | 3 páginas

    DESENVOLVIMENTO DE UMA CULTURA DE SEGURANÇA TOTAL: UM ESTUDO DE CASO EM INDÚSTRIA AUTOMOTIVA NA REGIÃO SUL FLUMINENSE Adriane Domingues Quelhas, M.Sc., aquelhas@uol.com.br Martius Vicente Rodriguez Y Rodriguez, D.Sc. martius@kmpress.com.br Universidade Federal Fluminense (UFF), Mestrado em Sistemas de Gestão Niterói, RJ, Brasil RESUMO O presente trabalho propõe uma reflexão sobre o papel da segurança do trabalho como um valor ou como uma prioridade nos níveis operacional, tático e estratégico….

    exibir mais
  • Segurança e Qualidade no Desenvolvimento de Software
    4811 palavras | 20 páginas

    Conteúdo Introdução 4 Segurança do Software 5 Objetivos 5 Cenário atual 5 Objetivos de segurança 5 Segurança e custo 6 Segurança 6 Rede e algo mais 6 Software Complexo a cada dia 6 Software seguros são produtos de qualidade 7 O estado da segurança de TI 7 Preocupações básicas 7 Top Web Application Security Issues 8 Falhas críticas nas aplicações 8 Visão do SEI – Software Engineering Institute 8 Lifecycle Integration 9 Atividades integradas ao desenvolvimento 9 Como melhorar a qualidade….

    exibir mais
  • SEGURANÇA NO DESENVOLVIMENTO DE APLICAÇÕES WEB
    3143 palavras | 13 páginas

    SISTEMA DE ENSINO PRESENCIAL CONECTADO CURSO SUPERIOR DE TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS Telecine Mozer GRAMADO 2014 Telecine Mozer Trabalho apresentado ao Curso Superior de tecnologia em análise e desenvolvimento de sistemas da UNOPAR - Universidade Norte do Paraná, para a disciplina Processo de Negócio e Software. GRAMADO 2014 SUMÁRIO 1 INTRODUÇÃO .........................................................................................….

    exibir mais
  • Treinamento e desenvolvimento da segurança do trabalho
    1109 palavras | 5 páginas

    Introdução Estes planejamentos tiveram como base para os estudos realizados, as normas regulamentadoras que se seguem, para fins de desenvolvimento e aplicações nas atividades, a fim de proteger os colaboradores dos riscos existentes no ambiente de trabalho, o segurança, a saúde e a integridade física e psíquica dos mesmos. Foram observados alguns itens, subitens e alíneas existentes nessas normas, para se ter mais exatidão no planejamento e no treinamento – NR 06 – Equipamento de Proteção Individual….

    exibir mais
  • METODOLOGIAS DE DESENVOLVIMENTO DE SOFTWARE COM FOCO EM SEGURANÇA
    2101 palavras | 9 páginas

    FUNDAÇÃO FRANCISCO MASCARENHAS FACULDADES INTEGRADFAS DE PATOS – FIP BACHARELADO EM SISTEMAS DE INFORMAÇÃO METODOLOGIAS DE DESENVOLVIMENTO DE SOFTWARE COM FOCO EM SEGURANÇA ALUNOS: HELY DE OLIVEIRA FRANCELINO E ANTONIO EUDES PATOS – 2013 Índice Introdução........................................................................................................03 1. SDL .............................................................................................................04 1….

    exibir mais
  • Saúde, Segurança no Trabalho, Treinamento e Desenvolvimento
    5208 palavras | 21 páginas

    Recursos Humanos apresentado à Universidade Paulista – UNIP Orientador: Prof. Mauro Trubbianelli JANAÚBA 2014 RESUMO O desenvolvimento deste projeto tem como objetivo mostrar o quanto a relevância a para as organizações contemporâneas lidam com a segurança no trabalho em beneficio a saúde e Assistência social alinhada ao treinamento e Desenvolvimento de pessoas e ao desenvolvimento sustentável, para uma boa gestão empresarial. Estabelecendo que esses conceitos nos tempos de hoje deverão estar em primeiro….

    exibir mais

Outros Trabalhos Populares