Análise de segurança desenvolvimento de software conforme isso/iec 15408

2566 palavras 11 páginas
Exibir mais
Curso: Especialização em Gestão da Segurança da Informação
Disciplina: Gestão de Segurança no Desenvolvimento de Software - ISO/IEC 15408
Docente: Grinaldo Lopes

Análise de Segurança Desenvolvimento de Software conforme ISSO/IEC 15408

Alunos:
Antonio Vicente Barbosa do Vale
Gilson Santos
Victor Maynard Duarte
Valdinei Wellington Duarte dos Santos

1. Introdução Este documento visa a apresentação das especificações técnicas e análise de segurança de software para a solução adotada na empresa em análise. A empresa utilizada neste documento, foi a XPTO descrita no exercício nº 3 da apostila, conforme descrito no enunciado do trabalho.

A estratégia adotada para análise do software em questão foi baseada inicialmente na análise das políticas de segurança da empresa, levantamento e elaboração do Security Target, Protection Profile e Target Of Evaluation.

No trabalho serão apresentados: 1) Levantamento da Política de Segurança da empresa. 2) Levantamento das Ameaças e Agentes. 3) Objetivos de Segurança da aplicação. 4) Levantamento das Premissas de Segurança. 5) Objetivos de Segurança. 6) Avaliação do software baseado nos níveis definidos no CC – EAL1 a EAL4 7) Conclusões.

2. Requisitos de Segurança
2.1. Política de Segurança Analisando a política de segurança da empresa e identificamos alguns itens considerados como os fundamentais para a instituição e para a análise do software em questão: Identificador | Item | Descrição | P.Acesso | Apenas pessoas autorizadas devem ter acesso as informações e esses acessos devem ser controlados. | Os usuários devem possuir logins e senhas individuais que serão utilizados na autenticação para acesso às informações. | P.Auditoria | Acesso a itens críticos devem ser auditado e rastreado. | Todos os sistemas devem prover meios para serem auditados e monitorados as ações dos usuários destes sistemas. | P.Aviso | Os gestores e a equipe de segurança devem ser avisados

Relacionados

  • ARTIGO ISO 15408
    5700 palavras | 23 páginas

    Norma ISO/IEC 15408 e os Critérios para Avaliação de Segurança da Informação. Luís Fernando de Andrade Ávila1 Resumo Este artigo descreve um breve estudo sobre a norma regulamentadora ISO/IEC 15408, enfatizando os critérios para avaliação de segurança da informação, no contexto da segurança no desenvolvimento de software. Para isso, serão abordados os seguintes tópicos: conceitos de segurança, importância do desenvolvimento de um software seguro, norma de segurança ISO/IEC 15408, seus conceitos….

    exibir mais
  • trabalho sobre commom
    1585 palavras | 7 páginas

    Nos dias de hoje a construção de sistemas de software, em especial aqueles que usam a Web como ambiente, é uma das áreas mais afetadas pelos aspectos da segurança. Grande parte das vulnerabilidades de aplicações web é provocada por erros de projeto e arquitetura, bem como em falhas de programação. Existe uma grande pressão nas equipes de desenvolvimento de sistema no sentido de desenvolver sistemas seguros e dos usuários em obter garantia da segurança de um sistema. Adotando o sistema de certificação….

    exibir mais
  • 19287132 Engenharia De Software Seguro
    24194 palavras | 97 páginas

    PÓS GRADUAÇÃO LATO SENSU EM ENGENHARIA DE SOFTWARE ENGENHARIA DE SOFTWARE SEGURO (Segurança em Desenvolvimento de Software) Monografia apresentada em cumprimento às exigências para obtenção de grau no curso de pós-graduação lato sensu de especialização em Engenharia de Software. Por: Renato Pessanha da Silva Rio de Janeiro 2005 DEDICATÓRIA Aos meus pais, Especialmente por tudo. pela oportunidade que me deram de estudar. ii AGRADECIMENTOS Primeiramente a Deus, pelas condições para realizar….

    exibir mais
  • ISO 15408
    26328 palavras | 106 páginas

    Sistemas e Aplicaçõe Dist s s es tribuíd das Res sumo da Norm ISO/ 154 as mas /IEC 408 Profes ssor: Patrick Traca P anelli Alu unos: Davidson William Af fonso Dênio dos Sa antos o Fernando Xavier Trindade arino Jean Cesa Jean Felipe La amas Marcelo Ve eloso Riva Mout tinho Warley Penido Fer rreira Ge estão de Sistemas e Aplicações Distribuídas –– Resu umo das Normas ISO/IEC 15408 Página de Rev visão Registro d Mudan de nça Data Autor Vers são….

    exibir mais
  • TCC FATEC
    8422 palavras | 34 páginas

    Centro Estadual de Educação Tecnológica Paula Souza Faculdade de Tecnologia de Mauá Segurança da informação: Desenvolvimento de software seguro. Fabricio Paiva Moreira Orientador: Ricardo Capozzi Mauá 2005 Centro Estadual de Educação Tecnológica Paula Souza Faculdade de Tecnologia de Mauá Segurança da informação: Desenvolvimento de software seguro. Fabricio Paiva Moreira Monografia apresentada a FATEC Mauá, como parte dos requisitos para obtenção do título de Tecnólogo….

    exibir mais
  • Administrando segurança da informação
    14718 palavras | 59 páginas

    Administração da Segurança da Informação Brasília-DF. Elaboração: Max Bianchi Godoy Produção: Conceitos e Padrões de Segurança da Informação Equipe Técnica de Avaliação, Revisão Linguística e Editoração 2 Apresentação........................................................................................................................................ 5 Organização do Caderno de Estudos e Pesquisa.....................................................................….

    exibir mais
  • diagrama de entidade relacionamento mrn
    18533 palavras | 75 páginas

    EXATAS E TECNOLÓGICA – CCET CURSO DE BACHARELADO EM CIÊNCIA DA COMPUTAÇÃO Kleiton da Silva Gomes Newton Santos SEGURANÇA NO DESENVOLVIMENTO DE APLICAÇÕES WEB Belém-Pará 2006 UNIVERSIDADE DA AMAZÔNIA – UNAMA CENTRO DE CIÊNCIAS EXATAS E TECNOLÓGICA – CCET CURSO DE BACHARELADO EM CIÊNCIA DA COMPUTAÇÃO Kleiton da Silva Gomes Newton Santos SEGURANÇA NO DESENVOLVIMENTO DE APLICAÇÕES WEB Trabalho de Conclusão de Curso apresentado à Universidade da Amazônia, como condição parcial….

    exibir mais
  • Pos Graduacao
    17335 palavras | 70 páginas

    UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO “LATO SENSU” PROJETO A VEZ DO MESTRE Quais as melhores práticas de segurança da informação no desenvolvimento de sistemas Por: Iracema da Costa Ferreira Orientador Prof. Ms. Marco A. Larosa Rio de Janeiro 2004 2 UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO “LATO SENSU” PROJETO A VEZ DO MESTRE Quais as melhores práticas de segurança da informação no desenvolvimento de sistemas Apresentação de monografia à Universidade Candido Mendes como condição prévia para….

    exibir mais
  • IMPLEMENTANDO POLÍTICAS DE SEGURANÇA COM O PADRÃO BS 7799 / ISO 17799
    4147 palavras | 17 páginas

    IMPLEMENTANDO POLÍTICAS DE SEGURANÇA COM O PADRÃO BS 7799 / ISO 17799 Para uma melhor abordagem da segurança de informação Sumário Executivo Quando implementamos códigos de prática para o gerenciamento de segurança da informação, o melhor ponto de referência é o BS 7799 / ISO 17799, um padrão reconhecido internacionalmente neste setor que é amplamente usado para esboçar políticas de segurança. O padrão BS 7799 / ISSO 17799 é escrito e publicado em duas partes : 1) Parte 1 ISO/IEC 17799: O código….

    exibir mais
  • Segurança da informação
    21435 palavras | 86 páginas

    CENTRO FEDERAL DE EDUCAÇÃO TECNOLÓGICA CELSO SUCKOW DA FONSECA DIRETORIA DE DESENVOLVIMENTO EDUCACIONAL DEPARTAMENTO DE PESQUISA E PÓS-GRADUAÇÃO COORDENADORIA DE CURSOS DE PÓS-GRADUAÇÃO LATO SENSU FUNDAÇÃO DE APOIO CEFET-RJ INSTITUTO DE DESENVOLVIMENTO HUMANO E GESTÃO EMPRESARIAL MBA: Segurança na Internet CONCEITO ATRIBUÍDO À MONOGRAFIA SEGURANÇA DE INFORMAÇÃO NO DESENVOLVIMENTO DE APLICAÇÕES. AUTOR: JERÔNIMO-JOSÉ PEREIRA LIRA CONCEITO:___________________________________________________….

    exibir mais

Outros Trabalhos Populares