Modelagem de Ameaças de Segurança

7725 palavras 31 páginas
Exibir mais
Modelagem de Ameaças de Segurança
Elaboração de Modelos de Ameaças
Neste Módulo
A elaboração de modelos de ameaças permite que você identifique, de maneira sistemática, e estime as ameaças que mais atacam o seu sistema.
A elaboração de modelos de ameaças possui uma abordagem estruturada que é muito mais financeiramente efetiva do que aplicar recursos de segurança de maneira casual, sem saber precisamente quais ameaças devem ser tratadas.
Após ler este módulo e aplicar a metodologia de elaboração de modelos de ameaças à sua aplicação, você terá identificado e estimado as ameaças existentes, baseado em um sólido entendimento de vulnerabilidades da sua aplicação. Com estas informações, você pode tratar as ameaças existentes com medidas apropriadas em uma ordem lógica, começando com aquelas que apresentam maiores riscos.
Nada é 100% seguro quando uma aplicação é exposta a ambientes hostis, tais como a Internet, uma intranet ou uma extranet. A única solução possível é saber da presença de ameaças e reduzir ou gerenciar os riscos associados. A elaboração de modelos de ameaças permite que você avalie esta análise e se concentre em recursos de questões relevantes, maximizando o retorno de investimentos.
Objetivos
Este módulo tem como objetivos:
Criar modelos de ameaças.
Aprender como estimar ameaças e usar o modelo DREAD.
Decompor uma arquitetura de aplicação e descobrir suas vulnerabilidades.
Identificar ameaças de documentos relevantes para a sua aplicação.
Aplica-se a:
Aplicações da Web
Como Utilizar Este Módulo
Este módulo estrutura um processo genérico que permite a você identificar e documentar ameaças à sua aplicação. Para obter o máximo deste módulo:
Estabeleça um processo para a elaboração de modelos. Use-o como ponto de partida para introduzir um processo de elaboração de modelos de ameaças em sua organização caso você ainda não tenha um. Se você já possui um processo, então pode usá-la como referência para comparação.
Use os outros módulos

Relacionados

  • Gest O Da Seguran A
    617 palavras | 3 páginas

    credibilidade. Por conta disso, as empresas têm buscado soluções para mitigar esses riscos, estabelecendo um conjunto de boas práticas por meio de políticas de segurança gerenciadas em diferentes instâncias com funções e responsabilidades bem definidas. Tudo isso para assegurar o nível de segurança adequado ao negócio. Este é o conceito de Gestão da Segurança da Informação que abrange a criação de processos voltados ao monitoramento contínuo da integridade das informações, à prevenção de ataques e ao furto….

    exibir mais
  • segurança no desenvolvmento de aplicações web
    10988 palavras | 44 páginas

    correta e objetiva as práticas e técnicas de segurança. Com as técnicas e métodos de segurança observados foi desenvolvida uma aplicação Web com as funcionalidades básicas de um e-commerce seguro, com objetivo de aplicar e avaliar as recomendações propostas pela OWASP. O trabalho buscou observar as relevâncias das recomendações e técnicas de segurança utilizadas e a conscientização das pessoas envolvidas no projeto. Palavras-chave: aplicação Web, segurança, desenvolvimento seguro, Web, Internet….

    exibir mais
  • METODOLOGIAS DE DESENVOLVIMENTO DE SOFTWARE COM FOCO EM SEGURANÇA
    2101 palavras | 9 páginas

    FUNDAÇÃO FRANCISCO MASCARENHAS FACULDADES INTEGRADFAS DE PATOS – FIP BACHARELADO EM SISTEMAS DE INFORMAÇÃO METODOLOGIAS DE DESENVOLVIMENTO DE SOFTWARE COM FOCO EM SEGURANÇA ALUNOS: HELY DE OLIVEIRA FRANCELINO E ANTONIO EUDES PATOS – 2013 Índice Introdução........................................................................................................03 1. SDL .............................................................................................................04 1….

    exibir mais
  • PIM6tiFinal
    8119 palavras | 33 páginas

    estratégico e modelagem de um sistema de informação para uma rede de academias EDNEI STEVE ZANATA (RA 1425403) FÁBIO AUGUSTO DA SILVA ZIBIANI (RA 1443539) FLAVIO SANTIAGO DA ROCHA (RA 1439978) IVAN TOIGO (RA 1439396) LEONARDO VENEZIAN (RA 1440102) ROBERTO DE SOUZA TEIXEIRA (RA 1401297) São Paulo 2015 UNIP - UNIVERSIDADE PAULISTA PIM VI - Projeto Integrado Multidisciplinar Cursos Superiores de Tecnologia Gestão de Tecnologia da Informação planejamento estratégico e modelagem de um sistema….

    exibir mais
  • sistemas
    449 palavras | 2 páginas

    implementadas algumas formas de seguranças, já que as aplicações expostas na web aumentam muito a possibilidades de ataques e exploração de suas vulnerabilidades. Vale muito analisar quais serão os possíveis motivos de ameaças de quebra de segurança, para já se ter em mente uma implementação de restrição na hora de codificação do produto. Os requisitos de segurança e privacidade da aplicação são analisados para determinar se os recursos necessários para melhorar a segurança e privacidade da aplicação….

    exibir mais
  • Trabalho Individual
    4365 palavras | 18 páginas

    2.1 O Desenvolvimento de Aplicações Web 5,6 2.2 Estratégia De Gestão De Vulnerabilidades Web 6,7 2.3 As Ameaças na Web 7,8 3 DIAGRAMA DE ATIVIDADE (UML) 9,10 3.1 Características….

    exibir mais
  • PIM VI
    8034 palavras | 33 páginas

    identificar os desafios de segurança da informação desde a informação contida nos banco de dados da empresa até a propriedade intelectual dos colaboradores e as tecnologias existentes, em especial, a criptografia. Também buscando analisar as necessidades de um possível desenvolvimento de aplicativos complementares ao ERP. E discutindo temas sobre o planejamento estratégico de TI. Cada um dos capítulos detalhará os motivos que levaram a escolha das soluções de segurança e os procedimentos de conscientização….

    exibir mais
  • Trabalho Individual 4 Semestre
    5388 palavras | 22 páginas

    ...............................6 4 DESENVOLVIMENTO......................................................................................7 4.1 - Segurança no desenvolvimento de aplicações Web...................................7 4.1.2 - Segurança em servidores e aplicações Web...........................................8 4.1.3 - Objetivos da Segurança de Redes e Sistemas........................................9 4.2 – Diagrama de Atividade (UML)....................................................….

    exibir mais
  • Modelagem de negócios
    6498 palavras | 26 páginas

    UNIP – UNIVERSIDADE PAULISTA SI - Sistemas de Informação 5º Semestre Tema: “Especificação de Modelagem de Negócios” Aluno: Aluno: Aluno: Aluno: RA: RA: RA: RA MODELAGEM DE NEGÓCIOS ESPECIFICAÇÃO DE MODELAGEM DE NEGÓCIOS Sumário Objetivo do Trabalho........................................................................................................................3 Introdução ....................................................................................….

    exibir mais
  • PIM III
    1145 palavras | 5 páginas

    São Paulo - Santana 2013 Resumo A empresa Consulting há 20 anos no ramo de consultoria de tecnologia da informação, analisa, desenvolve e planeja uma proposta contendo as melhores praticas para sua organização visando o melhor e menor custo, segurança, qualidade e sustentabilidade para que sua empresa conquiste melhor posição no mercado. Este projeto consiste trazer a empresa SOFTWARE DEVELOPER, uma empresa do ramo de desenvolvimento de software para bancos, uma detalhada analise das informações….

    exibir mais

Outros Trabalhos Populares