Projeto seguranca de ambiente web

Disponível somente no TrabalhosFeitos
  • Páginas : 11 (2640 palavras )
  • Download(s) : 0
  • Publicado : 29 de setembro de 2012
Ler documento completo
Amostra do texto
UNIVERSIDADE DE CUIABÁ











Projeto de Segurança de Ambiente Web

















Alan Eufrázio
Leandro Dalpiaz
Leylson Barros
Moacyr Barata
Tatiana Clen Bär












Cuiabá - MT
09/2012


Sumário

Introdução 3
Padrão Internacional de Segurança de Tecnologia da Informação 4
Levantamento das Ameaças 4
Planejar Segurança 4Avaliar Vulnerabilidade de Segurança 6
Modelar Ameaça de Segurança 7
Avaliar Impacto de Segurança 7
Avaliar Risco de Segurança 8
Especificar Necessidades de Segurança 8
Fornecer Informação de Segurança 9
Verificar e Validar Segurança 9
Gerenciar Segurança 10
Monitorar Comportamento de Segurança 10
Garantir Segurança 11
Conclusão 12
Referências Bibliográficas 13



IntroduçãoO amplo crescimento de softwares implantados nas empresas aliado a necessidade de cada seguimento surge à preocupação para os projetistas e engenheiros de protegerem cada vez mais suas aplicações de possíveis ataques ou softwares mal intencionados prejudicando as informações que contenham nele, assim respectivamente todos que fazem uso das aplicações desenvolvidas serão expostos a perderemo que têm de mais valioso a informação. Proteger os recursos críticos de aplicações tem se tornado cada vez mais importante, pois o foco dos atacantes mudou para a camada de aplicação. Assim sendo é uma iniciativa que objetiva aplicar a segurança dentro do processo de desenvolvimento de software.
A segurança da informação atua através de ações relacionadas à proteção das informaçõesmanipuladas por sistemas de informação CLASP (2006). Segundo Dias (2001), os objetivos da segurança da informação envolvem, sobretudo, a manutenção da confidencialidade, da disponibilidade e da integridade das informações, variando de acordo com a natureza do sistema e com o nível de impacto que uma falha de segurança possa apresentar. Muitos especialistas ainda pensam que um software ao implementarcriptografia para proteger a integridade dos dados torna-se seguro. Na verdade, esse software apenas implementa uma das características de segurança, não podendo, de fato, ser considerado seguro. A segurança de software não pode ser confundida com software seguro, isto é, características de segurança não representam que o software seja seguro (McGraw, 2004). Um estudo da SANS em 2009[1] descobriu queos ataques contra aplicações web constituem mais de 60% do total das tentativas de ataque observados na Internet.
O objetivo desse artigo é descrever alguns procedimentos que devem ser levados em consideração no desenvolvimento de aplicações, seja ela desktop ou WEB, propondo ao responsável pelo projeto de analisar, levantar e elaborar medidas seguras para o desenvolvimento da aplicação,detalhando o que é necessário para que um software seja construído de acordo com normas e padrões de segurança.





Padrão Internacional de Segurança de Tecnologia da Informação

A norma ISO/IEC 15.408, conhecida como (Common Criteria) utiliza um critério comum para avaliação de segurança de tecnologia da informação. O objetivo da norma é fornecer um conjunto de critérios objetivosque permitam especificar a segurança de uma aplicação de forma clara, a partir de características do ambiente da aplicação e definir formas de garantir a segurança da aplicação para o cliente final. É utilizada para desenvolver um sistema seguro ou avaliar a segurança de um já existente.
O Common Criteria (CC) foi criado para ser usado como base na avaliação das propriedades da segurança dosprodutos e sistema de TI.
O CC estabelece que qualquer sistema, para ser considerado seguro, precisa de ter seu Security Target (objetivo ou alvo de segurança) elaborado. O Security Target indica quais aspectos de segurança foram considerados importantes para aquele sistema em particular.
Não é preciso aplicar a norma ISSO/IEC 15.408 em sua totalidade para conseguir os objetivos...
tracking img