tema 1: princípio do desenvolvimento seguro professor me. edinei gonçalves lemes desenvolvimento...

Tema 1: Princípio do desenvolvimento seguroProfessor Me. Edinei Gonçalves Lemes

Desenvolvimento de Software Seguro

Princípio do desenvolvimento seguro

Área de segurança para intérprete de Libras.

Roteiro 1.Introdução2.Sistemas seguros3.Tipos de ataques4.Fator primordial


Introdução

WEB •Realidade mundial;•Flexibilidade;•Portabilidade;•Interatividade;•Agilidade.


Introdução

Sistemas cliente-servidor

•Regras de acesso remotas; •Proteção aplicada na camada de rede;•Conexões restritas a um grupo de usuário.


Introdução


Sistemas seguros

Sistemas baseados na Web

•Acesso em qualquer parte do mundo; •Distribuição em diversos servidores gera exposição.


Sistemas Seguros

Desenvolvimento de aplicações Web

•Ambiente heterogêneo; •Ambiente propício a ataques e fraudes. •Hospedagem e publicação para qualquer usuário.


Sistemas Seguros

Equipe de corpo técnico de teste

•Garantia sobre os códigos; •Conceito principal é a segurança.


Sistemas Seguros

Segurança pode estar contemplada

•No modelo conceitual;•Na arquitetura escolhida;•Nas linhas de código;•Nas configurações do servidor de aplicação;•Em outras fases de desenvolvimento.


Sistemas Seguros

Linguagens de programação para desenvolvimentos seguros

•Suporte a banco de dados; •Multiplataforma;•Softwares livres (OpenSource). Área de segurança para

intérprete de Libras.

Sistemas Seguros

Continuando

Tema 1: Princípio do desenvolvimento seguro


Tipos de ataques

Os ataques são de duas formas:

a) Engenharia social;b) Exploração da vulnerabilidade no

desenvolvimento do sistema.


Tipos de ataques

a) Engenharia social

•Não utiliza força bruta;•Explora a vulnerabilidade humana:- Ser útil;- Vaidade pessoal ou

profissional; - Formação profissional;- Autoconfiança;- Responsabilidade;- Amizades.


Tipos de ataques

Importante

Usuários devem ser treinados em relação ao valor da informação dentro das organizações.


Tipos de ataques

Engenharia Social com uso de tecnologia

•Vírus; •Spam;•Phising Scam.


Tipos de ataques

b) Exploração da vulnerabilidade no desenvolvimento do sistema

•Explora falhas;•Procura danificar os dados;•Problema: correções reativas.


Tipos de ataques

Quando há falhas...

•Permite que o sistema seja utilizado sem autorização;•Rede da organização: propícia a invasões;•Parque tecnológico comprometido.


Tipos de ataques


Fator primordial

Regra básica de segurança

Ciclo de vida do software


•Engenharia de requisitos;•Especificação;•Projeto; •Implementação;•Testes.

Fator primordial

Mesmo com todos os problemas relacionados, não devemos deixar de utilizar ou de desenvolver aplicativos que possam ser acessados na internet.


Fator primordial

Agora é sua Vez


1 - Como visto, a WEB é uma realidade para o desenvolvimento dos mais variados tipos de atividades no cotidiano das pessoas e organizações.Abaixo, relacione as atividades que podem ser realizadas via WEB.


Exercício 01

- Correios eletrônicos- Compras on-line- Redes sociais- Jornais eletrônicos- Jogos- Serviços na nuvem Área de segurança para

intérprete de Libras.

Resposta exercício 01

2 – Abaixo, qual das alternativas não é um benefício da WEB

Exercício 02



a) ( ) Flexibilidadeb) ( ) Portabilidadec) ( ) Interatividaded) ( ) Vulnerabilidadee) ( ) Agilidade

3 – Em relação à segurança, quais as diferenças básicas entre o sistema cliente-servidor e os sistemas WEB?


Exercício 03

Sistemas cliente-servidor:- Regras de acesso remotas- Proteção é aplicada na camada de rede - Conexões são restritas a um grupo de usuário



Sistemas baseados na Web - Acessados em qualquer parte do mundo. - Distribuição em diversos servidores

4 – Abaixo, marque V ou F nas etapas que podem contemplar a segurança no desenvolvimento de software.

Exercício 04



( ) modelo conceitual( ) arquitetura escolhida ( ) linhas de código( ) configurações do Servidor de aplicação( ) Usuários leigos

5 – Quais as duas formas de ataques via internet?

Exercício 05



• R . Engenharia social = Iterações maliciosas com usuários de sistemas.

• Técnica = Pessoas com conhecimento em TI que analisam possíveis falhas no sistema.

6 – Cite 5 vulnerabilidades humanas que podem ser exploradas em um ataque:

Exercício 06



R: . Ser útil . Vaidade pessoal ou profissional

. Formação profissional . Autoconfiança . Persuasão

7- Outra forma de Engenharia Social é através do uso de tecnologia. Abaixo, marque a alternativa onde não aparece uma técnica de ataque.

Exercício 07



a) ( ) Vírusb) ( ) Spamc) ( ) Hoaxd) ( ) Hackere) ( ) Phising Scam

• Outra forma de ataques via internet é a exploração da vulnerabilidade no desenvolvimento do sistema. O que é recomendado inicialmente para evitar este tipo de ataque?


Exercício 08

Para evitar ataques é necessário que o desenvolvimento de uma nova aplicação siga um ciclo de vida do software, que são resumidos basicamente em:



• Engenharia de requisitos;

• Especificação;• Projeto; • Implementação;• Testes.

Finalizando


Entender sobre segurança

•Sistemas baseados na Web;•Desenvolvimento de aplicações Web;•Equipe de corpo técnico de teste.


Sistemas Seguros

Sobre Linguagem de programação

•Segurança pode estar contemplada;•Linguagens de programação para desenvolvimentos seguros.


Sistemas Seguros

Os ataques são de duas formas:

a) Engenharia social;b) Exploração da vulnerabilidade no

desenvolvimento do sistema.


Tipos de ataques

a) Engenharia social

•Não utiliza força bruta;•Explora a vulnerabilidade humanacom uso de tecnologia

•Vírus; •Spam; •Hoax; •Phising Scam.


Tipos de ataques

b) Exploração da vulnerabilidade no desenvolvimento do sistema

•Explora falhas;•Procura danificar os dados;•Problema: correções reativas.


Tipos de ataques

Regra básica de segurança

Ciclo de vida do software


Fator primordial

tema 1: princípio do desenvolvimento seguro professor me. edinei gonçalves lemes desenvolvimento...

Documents