Relatrio 1:Desenvolvimento de software seguro

A necessidade de desenvolvimento de software seguro. importante o desenvolvimento de um software seguro para se manter integro as informaes de um determinado sistema tanto para empresas com para pessoas comuns. Qualquer que seja a informao, dentro de um sistema, ela dever ser mantida em sigilo restrita apenas a pessoa que esta colocando tal informao, seja o administrador ou o usurio do sistema. Hoje em dia como o advento da internet crescendo cada vez mais, tudo se interliga e cada vez mais as pessoas vo se esquecendo desde pequeno detalhe. Com pequenas informaes buscadas em diferentes lugares possvel montar uma identidade completa de uma pessoa ou uma empresa. A segurana tem como objetivo manter a proteo da informao, reduzindo assim o impacto de incidentes de segurana que ocorre quando um evento pode causar a interrupo de um determinado processo de negocio ou pessoal, em decorrncia de violao de terceiros com ms intenes. Por isso a importncia de se manter seguro um software e pra isso deve se desenvolver um projeto seguro desde o inicio pensando primeiramente na segurana e passo a passo na medida em que o projeto esta em andamento, todos os requisitos dever ser pensados envolvendo a segurana em primeiro lugar. mais fcil achar as vulnerabilidades do que manter a invulnerabilidade, sendo assim mais fcil pensar em invadir do que como se proteger.

5 princpios de de segurana: Confiabilidade; integridade; disponibilidade; autenticidade e irretratabilidade.

A forma mais eficaz de se desenvolver um software seguro tratar da segurana desde o inicio de um projeto, visando quais so os riscos, as vulnerabilidades etc. Ao incorporar a segurana desde o inicio do desenvolvimento, tomamos conhecimentos mais aprofundados sobre como se proteger e como agir caso venha sofrer uma invaso. Na fase de desenvolvimento devemos pensar como os usurios iro usar a ferramenta, e como os invasores iro tentar usufruir das brechas do sistema para fazer o ataque, se precavendo de eventuais ameaas, ou seja tentar achar as vulnerabilidades do sistema e corrigi-las antes que a mesma entre no mercado, para evitar danos maiores no futuro.Devemos levantar os requisitos do sistema baseando-se no usurio final passando confiabilidade para o mesmo usar determinado sistema. Integridade para garantir que a informao seja acessada somente pessoa a qual foi destinada. Autenticidade para garantir que a informao autentica. Disponibilidade para garantir que a informao esteja sempre disponvel ao usurio. Irretratabilidade para garantir que a pessoa no se recuse a de ter assinado ou criado uma informao.