Tabalho de segurança web
FACULDADE DE TECNOLOGIA IBTA
SISTEMAS PARA INTERNET – 5SI
Adriana COSTA
Cesar ZUNTINI
Clayton NUNES
Emerson COSTA
Júpiter MONTEIRO
Marcio dos ANJOS
Washington LEITE
TABALHO DE SEGURANÇA WEB
SÃO PAULO
2012
Sumário Introdução 3 Ativos 3 Levantamento dos Ativos 3 Matriz de Segurança 4 Procedimentos: 5 Conclusão 6
Introdução
O progresso da informática e das redes de comunicação nos apresenta um novo cenário, no qual os objetos do mundo real estão representados por bits e bytes, que ocupam lugar em diversos meios e possuem formas diferentes das originais, sem deixar de ter o mesmo valor que os objetos reais e, em muitos casos, chegando a ter um valor maior. Por esse e outros motivos a segurança da informação é um assunto tão importante para todos, pois afeta diretamente todos os negócios de uma empresa ou de um indivíduo. Segurança é um termo que transmite conforto e tranquilidade a quem desfruta de seu estado. Entender e implementar este “estado” em um ambiente organizacional exigem conhecimento e práticas especializadas que somente são possíveis com o emprego e uso de um código de práticas de segurança.
Ativos
Ativo é qualquer elemento que tenha valor para o projeto. Os ativos fornecem suporte aos processos de negócios, portanto devem ser protegidos. Todo elemento utilizado para armazenar, processar, transportar e descartar a informação é um ativo.
Levantamento dos Ativos
* Hospedagem * (Up-time) Baixa * Invasão (Baixa) * Falta de Backup (Alta) * Falta de segurança nas transações (Alta) * Softwares desatualizados (Alta)
* Programação
(Bug/erro de programação)
Falta de segurança no código (Alta)
* SGBD (SQL INJECTION) * Usuário * Má fé (Baixa) * Experiência de Usuário (Alta) * Liberação de acesso a usuários não autorizados
* Imagens * Uso de imagens não autorizadas
*