Desenvolvimento de software seguro

Disponível somente no TrabalhosFeitos
  • Páginas : 17 (4247 palavras )
  • Download(s) : 0
  • Publicado : 10 de abril de 2013
Ler documento completo
Amostra do texto
ANHANGUERA EDUCACIONAL

FACULDADE DE NEGÓCIOS E TECNOLOGIA DA INFORMAÇÃO



CURSO DE SISTEMAS DE INFORMAÇÃO

Atividades Práticas Supervisionadas
Desenvolvimento de Software Seguro






NOMES:



PROFESSOR:

TURMA:

TURNO:





Taguatinga, Brasília-DF

2012






Relatório 1: Desenvolvendo Softwares Seguros




Nos últimos anos os sistemascomputacionais de segurança têm sido alvo de muito interesse pela grande maioria das pessoas que se utilizam deles direta ou indiretamente. Na mídia, não são poucos os relatos encontrados sobre notícias de pessoas, instituições ou empresas que tiveram enormes prejuízos causados por ações intrusivas executadas pelos especialistas deste tipo de delito, que são conhecidos como hackers. Devido aoconhecimento de fatos como estes e muitas vezes à própria convivência com os mesmos é que chegamos à conclusão de que a principal finalidade da “segurança” consiste em promover a defesa de ataques externos como forma de evitar prejuízos de qualquer natureza que em sua grande parte geram perdas financeiras e até morais ao prejudicado.

A segurança em sistemas computacionais consiste em umadisciplina que busca, através de todos os seus conceitos, metodologias e técnicas empregadas, manter as propriedades de um sistema de forma que ele não seja alvo de possíveis ações danosas praticadas por entidades não autorizadas junto às informações e recursos nele existentes. De acordo com [BISHOP 2003], a segurança de sistemas computacionais visa à proteção contra a indisponibilidade, vazamento dainformação e a leitura ou modificação não-autorizada das informações. Além de garantir dados e informações, a segurança visa prevenir, detectar, conter e documentar eventuais ameaças aos sistemas computacionais.

Existem hoje na literatura várias definições para segurança e, em sua grande maioria, elas incluem a necessidade de se manter no sistema um conjunto de propriedades [DENNING 1982]:• Confidencialidade: A informação poderá ser acessada somente por usuários autorizados. Este acesso é restrito a usuários devidamente cadastrados para que impeça usuários não autorizados de terem acesso à informação.

• Integridade: Prover a garantia que a informação deve ser retornada em sua forma original no momento em que foi armazenada, protegendo contra modificações nãoautorizadas .

• Disponibilidade: A informação ou sistema de computador deve estar disponível no momento em que a mesma seja requisitada.

Alguns autores tratam que um sistema será seguro se abordar outros dois itens [BISHOP 2003, LANDWEHR 2001]:

• Autenticidade: Garante que a informação ou o usuário da mesma é autêntico; Atesta a origem do dado ou informação.

• Não repúdio:Não é possível negar (no sentido de dizer que não foi feito) uma operação ou serviço que modificou ou criou uma informação.

Outros três itens podem ser desejáveis para se ter um ambiente seguro [BISHOP 2003]: VII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais 157.

• Legalidade: Garante a legalidade (jurídica) da informação; Aderência de um sistema àlegislação; Característica das informações que possuem valor legal dentro de um processo de comunicação, onde todos os ativos estão de acordo com as cláusulas contratuais pactuadas ou a legislação política institucional, nacional ou internacional vigentes.

• Privacidade: Uma informação pode ser considerada confidencial, mas não privada. Uma informação privada deve ser vista/lida/alteradasomente pelo seu proprietário. Consiste em garantir que a informação não será disponibilizada para outras pessoas (neste caso é atribuído o caráter de confidencialidade a informação).

• Auditoria: Verificar e mapear os passos que um determinado processo realizou ou que uma informação foi submetida, identificando os participantes, os locais e horários de cada etapa. Auditoria em software...
tracking img