portf³lio 4 semestre unopar individual

Download Portf³lio 4 Semestre Unopar Individual

Post on 07-Dec-2015

79 views

Category:

Documents

9 download

Embed Size (px)

DESCRIPTION

DESENVOLVIMENTO DA INFORMAÇÃO TELECINE MOZER

TRANSCRIPT

ABNT - UNOPAR - Completo

PAGE

-SUMRIO

1 INTRODUO .......................................................................................... 3

2 Objetivo...................................................................................................... 4

3 Telecine Mozer............................................................................................. 5

3.1 Segurana no Desenvolvimento de aplicaes WEB 5

3.2 Diagrama de Atividades UML 12

3.3 Modelo Relacional Normalizado....................................................... 164 CONCLUSO ............................................................................................ 85 REFERNCIAS ......................................................................................... 9 1. IntroduoA escalabilidade, portabilidade e fcil acesso provido pela plataforma Web tm popularizado seu uso no desenvolvimento de diversas aplicaes. Porm, o crescente nmero de incidentes de segurana levanta preocupaes quanto sua seguridade. Umas partes destes incidentes decorrem da falta de considerao de segurana durante o processo de desenvolvimento. Este trabalho tem como objetivo propor prticas de segurana a serem aplicadas durante o processo de desenvolvimento de software Web que minimizem os riscos, aumentando a qualidade e confiabilidade do produto final. Nele sero apresentados: conceitos de segurana da informao, as vulnerabilidades mais comuns existentes em software Web e algumas prticas que devem ser aplicadas durante o desenvolvimento.

2. Objetivo:Reduzir o risco de ataques e exposio dos ativos das empresas a partir da melhoria da segurana no ambiente das aplicaes web.

Oferecendo acesso a informaes e suporte para que os tcnicos e programadores possam consultar ampliar os seus conhecimentos, esclarecimento de dvidas e melhorando o desenvolvimento de suas aplicaes.

3.1 Segurana no Desenvolvimento de aplicaes WEB:

Levando em considerao as boas linguagens de programao, elas por si s no podem ser consideradas seguras ou inseguras; a segurana de sua aplicao depende, sobretudo, de todo o projeto e, mais especificamente, do cdigo do programa.

A linguagem mais usada no desenvolvimento de sistemas web o PHP (Hypertext Preprocessor", originalmente Personal Home Page). Usada originalmente apenas para o desenvolvimento de aplicaes presentes e atuantes no lado do servidor, capazes de gerar contedo dinmico na World Wide Web. Figura entre as primeiras linguagens passveis de insero em documentos HTML, dispensando em muitos casos o uso de arquivos externos para eventuais processamentos de dados. O cdigo interpretado no lado do servidor pelo mdulo PHP, que tambm gera a pgina web a ser visualizada no lado do cliente. A linguagem evoluiu, passou a oferecer funcionalidades em linha de comando, e alm disso, ganhou caractersticas adicionais, que possibilitaram usos adicionais do PHP, no relacionados a web sites. possvel instalar o PHP na maioria dos sistemas operacionais, gratuitamente.Vantagens do PHPAlm do fato do PHP ser absolutamente gratuito, uma de suas grandes vantagens que ele multi-plataforma. Roda no s em servidores Windows, mas tambm em Linux, Unix, FreeBSD e mais uma dzia de sistemas operacionais. Imagine o caso de uma grande corporao que resolva mudar de plataforma, de Windows para Linux ou vise e versa. Como o PHP multi-plataforma, bastaria passar os scripts de uma mquina para a outra e pronto. Em comparao, se os sites tivessem sido escritos em ASP a empresa estaria presa Microsoft. At existem emuladores de ASP para rodas em sistemas com base Unix (Como o Linux) mas estas emulaes no so 100% compatveis.O PHP tem algumas vantagens muito interessantes:Fcil aprendizado A linguagem PHP pegou elementos do Perl, Java e do C. A maioria dos programadores para Web conhece ao menos uma destas linguagens, facilitando o aprendizado.Acesso a dados O PHP se conecta facilmente a sistemas Sybase, MySQL, MS-SQL, Oracle e muitos outros compatveis com o padro ODBC.Velocidade e robustez O ASP tende a deixar o servidor mais lento, o PHP raramente causa este problema. A diferena entre ambos j foi maior, mas o ASP foi sendo otimizado pela Microsoft enquanto que o PHP cresceu, aglutinando mais e mais funes.Multi-plataforma Como j vimos, o PHP funciona em qualquer plataforma onde for possvel instalar um servidor Web. S para lembrar, h verses para Linux, FreeBSD, Solaris, Windows NT, IRIX, HP-UX e at para o Amiga.Cdigo-fonte aberto Muitas organizaes, principalmente governamentais, relutam em criar sistemas usando ferramentas da Microsoft pelo fato de serem proprietrias, isto , no h acesso ao cdigo-fonte. Estas entidades precisam de extremo cuidado com a segurana e no podem confiar seu destino cegamente em uma nica empresa. preciso inspecionar o cdigo-fonte dos programas utilizados no s para garantir que estejam isentos de falhas, mas tambm para possivelmente modific-lo para cumprir determinadas tarefas.

Trabalhar com PHP to fcil quanto em ASP, inclusive no tocante conexo com banco de dados.

Desvantagens do PHP

Mas nem tudo so flores no PHP. Veja alguns pontos fracos:

Compatibilidade entre verses Nota-se que falta um pouco de padronizao. Por exemplo, um comando que funciona em determinada reviso pode no funcionar em outra.

Documentao incompleta Como a maioria dos programas Open Source, frequentemente os recursos surgem antes de estarem documentados. O site da organizao ajuda bastante, mas comum encontrar recursos sem documentao e, principalmente, sem exemplos que possam facilitar o aprendizado. Mas preciso dizer que os recursos sem documentao s sero importantes para quem usurio bem avanado, ou seja, ele j saber o que fazer para contornar a falta de documentao.

Suporte a datas Claro que possvel fazer dos os tipos de clculos usando datas, mas neste ponto o ASP d um banho no PHP.

Existem algumas queixas em relao ao PHP que vm de usurios avanados:

Segurana Segundo os especialistas, o uso de Servelets e do JSP deixa os cdigos mais seguros, pois so pr-compilados.

Aplicativos de servidor Segundo algumas correntes de pensamento, o Java leva clara vantagem sobre o PHP, mas isto vem mudando com a implantao das ferramentas para Web 2.0.

Web services Segundo os mesmos especialistas, o PHP precisava desenvolver melhor interligao com os servios via Web. Isto j foi feito, hoje o PHP pode competir de igual para igual com ferramentas da Microsoft e Adobe na criao de sites dinmicos com todos os requisitos da Web 2.0.

As vulnerabilidades mais comuns no PHP so:

Cross-site Scripting;

SQL Injection;

Incluso de valores em variveis internas;

Exposio de informaes do servidor (mensagens de erro);

Exposio de arquivos do sistema e outros do servidor;

Execuo de programas no servidor.

A segurana das aplicaes, principalmente aquelas conectadas a uma rede aberta e perigosa como a Internet bastante complexa. Essa complexidade advm do fato que as aplicaes web, e-commerce, Internet Bank, na realidade so agrupamentos bastante heterogneos de plataformas, bancos de dados, servidores de aplicao, etc. Uma aplicao tpica, geralmente, est distribuda em vrios servidores, rodando diversos aplicativos e para funcionar na velocidade adequada, a aplicao precisa que as interfaces entre os diversos sistemas sejam construdas com a premissa que os dados passados atravs da mesma so confiveis e no hostis. No h tempo hbil para duplas verificaes nas aplicaes e a necessidade de haver confiana entre os diversos subsistemas e disso que os hackers e outros ciber criminosos se aproveitam. Para o sistema aplicativo, frequentemente desenvolvido in house ou por terceiros, especificamente para a empresa, no existem patches de segurana. Segundo o Gartner, 75% dos ataques so concentrados nos aplicativos especficos de cada empresa, pois os atacantes sabem das suas fragilidades.

Vulnerabilidades comuns nestes sistemas complexos, a segurana dos produtos disponveis no mercado assegurada pelos fabricantes, que fornecem periodicamente patches que os atualizam. Os ataques que hoje conhecemos so baseados em vulnerabilidades tpicas de aplicaes web complexas. Mesmo os sistemas operacionais (Windows, AIX, Solaris) que so mantidos por grandes empresas, empregando milhares de profissionais, tm vulnerabilidades que so periodicamente descobertas por hackers e s se transformam em patches depois que os hackers j atacaram algumas vezes, que o problema foi comunicado ao fabricante e devidamente corrigido. A Internet agregou outros componentes de risco, sendo muito importante o efeito comunidade em que os hackers e outros criminosos se julgam fazendo parte de uma comunidade e obrigados a compartilhar rapidamente suas descobertas. Isto significa que qualquer vulnerabilidade descoberta nas suas aplicaes ser rapidamente divulgada, com as ferramentas necessrias para atac-la, e outros hackers e cibe criminosos aproveitaro as vulnerabilidades da sua aplicao. Os ataques podem causar uma srie de problemas, entre os quais se podem citar:

Perdas Financeiras;

Transaes Fraudulentas;

Acesso no autorizados a dados, inclusive confidenciais;

Roubo ou modificao de Dados;

Roubo de Informaes de Clientes;

Interrupo do Servio;

Perda da confiana e lealdade dos clientes;

Dano imagem da marca.

Os tipos mais comuns de ataques so:

1.Cross-Site Scripting

2.SQL Injection

3.Command Injection

4.Cookie/Session Poisoning

5.Parameter/Form Tampering

6.BufferOverflow

7.Directory Traversal/Forceful Browsing

8.Cryptographic Interception

9.Cookie Snooping

10.Authentication Hijacking

Utilizaes de firewalls e protocolo HTTPS.