Questões sobre o artigo “The Need for Secure Software”

514 palavras 3 páginas
Exibir mais
Questões sobre o artigo “The Need for Secure Software”
1. Quais são as “causas raiz” dos vazamentos de dados?
Proteção insuficiente de dados sejam eles em transito ou armazenados;
Falta de segurança no projeto, desenvolvimento e implantação de software, seja dentro da empresa ou quando terceirizado;
Configuração inapropriada ou inadequada nos controles de segurança de software;
Falhas de segurança Wireless e física (roubos) que levam ao comprometimento dos dados;
Falta de meios de segurança em camadas no perímetro da empresa, servidores e aplicações.
2. Quais são os principais direcionadores para a segurança de software?
Constantes incidentes de perda de dados levaram ao crescimento da fiscalização governamental e regulações. Porém existem outros direcionadores para a segurança de software.
Publicidade negativa;
Investigação e litígio;
Responsabilização empresarial e pessoal;
Desgaste da marca e da reputação;
Perda de público ou da confiança do cliente.
3. Durante qual fase do modelo SDLC (System Development Life Cycle) do NIST (National Institute of Standard and Technology) os controles de segurança devem ser incorporados no sistema?
Os controles de segurança devem ser incorporados desde o inicio, ou seja, na fase de Iniciação (concept/planning), e mantidos durante todas as demais fases do SDLC.
4. Quando o software torna-se operacional (go live) qual é a vantagem do atacante (hacker) e qual é o dilema do defensor da segurança (Security Officer)?
Assim que o software é implantado e entra na fase operacional/ de manutenção, ele se torna um alvo potencial de ataques.
Um atacante possui muitas vantagens, uma das mais promissoras é que o mesmo precisa de apenas uma fraqueza. Enquanto o defensor enfrenta o dilema de cobrir a defesa de todas as possíveis ameaças.
O atacante não precisa seguir nenhuma regra, enquanto o defensor deve seguir todas as regras.
5. Qual é a diferença de conceitos entre codificação segura secure code programming) e software

Relacionados

  • Sandboxing Applications
    1826 palavras | 8 páginas

    impedir que ficheiros maliciosos danifiquem o computador. Neste contexto surgem as Sandboxs, que não são mais que um software que cria uma área separada do restante PC. Pode ser usada para testar qualquer programa, sem que este danifique o sistema, aumentando desta forma a segurança no uso de determinadas aplicações. A Sandbox pode ser vista como uma forma de virtualização. Neste artigo iremos abordar o funcionamento das Sandbox, e que variações podem existir entre elas. Keywords: Segurança, virtualização….

    exibir mais
  • Seguranca em Tecnologia da Informa o
    10834 palavras | 44 páginas

    ENGENHARIA DE SOFTWARE ORIENTADA A SERVIÇOS - AOJ Segurança Em Tecnologia Da Informação Prof. MSc. Ramiro Rodrigues Março/2015 PROFESSOR – RAMIRO RODRIGUES  Mestre em Gestão de Tecnologia da Informação  Pós graduado com MBA em Gestão da Segurança da Informação  Profissional certificações profissionais internacionais: PMP® - Project com Management Professional pelo PMI CISM® – Certified Information Security Manager pelo ISACA CISSP® - Certified Information System Security Professional pelo….

    exibir mais
  • Ingles Tecnico
    20920 palavras | 84 páginas

    ...............................................................88 Engage...........................................................................................................................................88 Vocabulary – Learning devices for the disabled............................................................................88 Word Pronunciation.......................................................................................................................89 Reading – Adaptive Technology….

    exibir mais
  • Extração de dados em smartphone android visando a perícia forense
    6958 palavras | 28 páginas

    Intrusiva ABSTRACT On the recent decades, technological advances in pursuance of mobile phones has been providing users with a range of utilities and facilities in the palm of your hand, anytime, anywhere. The creation of smartphone with Android operating system provides to the users a wide variety of models and brands available in the market. Each one has their own peculiarities, in addition to having internet connectivity, also facilitate the everyday life of the user and generate benefits….

    exibir mais
  • OpenFlow e redes definidas por software: um novo paradigma de controle e inovação em redes de pacotes
    7062 palavras | 29 páginas

    OpenFlow e redes definidas por software: um novo paradigma de controle e inovação em redes de pacotes Christian Esteve Rothenberg*, Marcelo Ribeiro Nascimento, Marcos Rogério Salvador, Maurício Ferreira Magalhães** Há algum tempo observa-se o surgimento da necessidade de maior abertura e flexibilidade dos equipamentos de rede, especialmente com o propósito de pesquisa e inovação. Os roteadores atuais implementam uma arquitetura composta por uma camada de software fechada, que é executada em um….

    exibir mais
  • bluetootho
    12887 palavras | 52 páginas

    Computação, Dev Sanskriti Vishwavidyalaya Shantikunj-Gayatrikunj, Hardwa Abstract— Resumo- The number of computing and telecommunications devices O número de dispositivos de computação e telecomunicações is increasing and consequently the focus on how to connect é cada vez maior e, conseqüentemente, o foco sobre como conectar them to each other. los uns aos outros. The usual solution is to connect the A solução usual é a de ligar a devices with a cable or sometimes using infrared light to dispositivos….

    exibir mais
  • Pericia forence
    37058 palavras | 149 páginas

    incidentes, através da automatização de medidas preventivas que possam facilitar uma futura análise forense. xiii xiv Abstract Security awareness is an essential requisite for most Internet based services and applications. Organizations that use the Internet, nowadays seek security through several apparatus such as filters, proxies, and VPNs. However, no organization can guarantee to be immune from security incidents, despite all precautions taken to avoid them. When a security incident occurs….

    exibir mais
  • Plano de negocio
    24615 palavras | 99 páginas

    controle e gestão dos tributos, diminuindo a sonegação e aumentando a arrecadação. Os sistemas precisam se adequar às leis e estão sendo criados a fim de integrar Estados, Municípios e o Distrito Federal, de forma que todos possuam as informações sobre os contribuintes. Este trabalho aborda a modelagem de um aplicativo para pequenas empresas que pretendam fazer uso da NF-e, a importância da segurança envolvendo a transação dos dados e descreve o comportamento que precisa ser adotado por uma empresa….

    exibir mais
  • Implementa o de Pol ticas Globais em Redes SDN Bitencourt14
    9407 palavras | 38 páginas

    professores. AGRADECIMENTOS Agradeço a todos aqueles que de alguma forma contribuíram para a construção deste trabalho, seja com uma opinião, ideia ou questionamento. Em especial ao professor Rafael Ávila, com seu conhecimento e experiência na orientação sobre este trabalho. Ainda, àqueles que deram seu apoio pessoal em todos os momentos em que estiveram presentes durante esta caminhada. À minha família que sempre esteve ao meu lado auxiliando desde as pequenas coisas, fazendo a diferença no desenvolvimento….

    exibir mais
  • Virtual private network problemas e benefícios
    10017 palavras | 41 páginas

    network of high technology that arose with the need to exchange confidential information with safety and low cost among businesses. With advancing technology and improving the VPN companies increasingly began to opt for it, because it has a great effect on traffic of this information. It is easy to use, giving peace of mind to individuals who work with this system. It has a low cost for its implementation compared with other types of dedicated link, and thus the preference of its use by businesses.….

    exibir mais

Outros Trabalhos Populares