Post on 07-Apr-2016
Tema 1: Princípio do desenvolvimento seguroProfessor Me. Edinei Gonçalves Lemes
Desenvolvimento de Software Seguro
Princípio do desenvolvimento seguro
Área de segurança para intérprete de Libras.
Roteiro 1.Introdução2.Sistemas seguros3.Tipos de ataques4.Fator primordial
Área de segurança para intérprete de Libras.
Introdução
WEB •Realidade mundial;•Flexibilidade;•Portabilidade;•Interatividade;•Agilidade.
Área de segurança para intérprete de Libras.
Introdução
Sistemas cliente-servidor
•Regras de acesso remotas; •Proteção aplicada na camada de rede;•Conexões restritas a um grupo de usuário.
Área de segurança para intérprete de Libras.
Introdução
Área de segurança para intérprete de Libras.
Sistemas seguros
Sistemas baseados na Web
•Acesso em qualquer parte do mundo; •Distribuição em diversos servidores gera exposição.
Área de segurança para intérprete de Libras.
Sistemas Seguros
Desenvolvimento de aplicações Web
•Ambiente heterogêneo; •Ambiente propício a ataques e fraudes. •Hospedagem e publicação para qualquer usuário.
Área de segurança para intérprete de Libras.
Sistemas Seguros
Equipe de corpo técnico de teste
•Garantia sobre os códigos; •Conceito principal é a segurança.
Área de segurança para intérprete de Libras.
Sistemas Seguros
Segurança pode estar contemplada
•No modelo conceitual;•Na arquitetura escolhida;•Nas linhas de código;•Nas configurações do servidor de aplicação;•Em outras fases de desenvolvimento.
Área de segurança para intérprete de Libras.
Sistemas Seguros
Linguagens de programação para desenvolvimentos seguros
•Suporte a banco de dados; •Multiplataforma;•Softwares livres (OpenSource). Área de segurança para
intérprete de Libras.
Sistemas Seguros
Continuando
Tema 1: Princípio do desenvolvimento seguro
Área de segurança para intérprete de Libras.
Tipos de ataques
Os ataques são de duas formas:
a) Engenharia social;b) Exploração da vulnerabilidade no
desenvolvimento do sistema.
Área de segurança para intérprete de Libras.
Tipos de ataques
a) Engenharia social
•Não utiliza força bruta;•Explora a vulnerabilidade humana:- Ser útil;- Vaidade pessoal ou
profissional; - Formação profissional;- Autoconfiança;- Responsabilidade;- Amizades.
Área de segurança para intérprete de Libras.
Tipos de ataques
Importante
Usuários devem ser treinados em relação ao valor da informação dentro das organizações.
Área de segurança para intérprete de Libras.
Tipos de ataques
Engenharia Social com uso de tecnologia
•Vírus; •Spam;•Phising Scam.
Área de segurança para intérprete de Libras.
Tipos de ataques
b) Exploração da vulnerabilidade no desenvolvimento do sistema
•Explora falhas;•Procura danificar os dados;•Problema: correções reativas.
Área de segurança para intérprete de Libras.
Tipos de ataques
Quando há falhas...
•Permite que o sistema seja utilizado sem autorização;•Rede da organização: propícia a invasões;•Parque tecnológico comprometido.
Área de segurança para intérprete de Libras.
Tipos de ataques
Área de segurança para intérprete de Libras.
Fator primordial
Regra básica de segurança
Ciclo de vida do software
Área de segurança para intérprete de Libras.
•Engenharia de requisitos;•Especificação;•Projeto; •Implementação;•Testes.
Fator primordial
Mesmo com todos os problemas relacionados, não devemos deixar de utilizar ou de desenvolver aplicativos que possam ser acessados na internet.
Área de segurança para intérprete de Libras.
Fator primordial
Agora é sua Vez
Tema 1: Princípio do desenvolvimento seguro
1 - Como visto, a WEB é uma realidade para o desenvolvimento dos mais variados tipos de atividades no cotidiano das pessoas e organizações.Abaixo, relacione as atividades que podem ser realizadas via WEB.
Área de segurança para intérprete de Libras.
Exercício 01
- Correios eletrônicos- Compras on-line- Redes sociais- Jornais eletrônicos- Jogos- Serviços na nuvem Área de segurança para
intérprete de Libras.
Resposta exercício 01
2 – Abaixo, qual das alternativas não é um benefício da WEB
Exercício 02
Área de segurança para intérprete de Libras.
Resposta exercício 02
a) ( ) Flexibilidadeb) ( ) Portabilidadec) ( ) Interatividaded) ( ) Vulnerabilidadee) ( ) Agilidade
3 – Em relação à segurança, quais as diferenças básicas entre o sistema cliente-servidor e os sistemas WEB?
Área de segurança para intérprete de Libras.
Exercício 03
Sistemas cliente-servidor:- Regras de acesso remotas- Proteção é aplicada na camada de rede - Conexões são restritas a um grupo de usuário
Área de segurança para intérprete de Libras.
Resposta exercício 03
Sistemas baseados na Web - Acessados em qualquer parte do mundo. - Distribuição em diversos servidores
4 – Abaixo, marque V ou F nas etapas que podem contemplar a segurança no desenvolvimento de software.
Exercício 04
Área de segurança para intérprete de Libras.
Resposta exercício 04
( ) modelo conceitual( ) arquitetura escolhida ( ) linhas de código( ) configurações do Servidor de aplicação( ) Usuários leigos
5 – Quais as duas formas de ataques via internet?
Exercício 05
Área de segurança para intérprete de Libras.
Resposta exercício 05
• R . Engenharia social = Iterações maliciosas com usuários de sistemas.
• Técnica = Pessoas com conhecimento em TI que analisam possíveis falhas no sistema.
6 – Cite 5 vulnerabilidades humanas que podem ser exploradas em um ataque:
Exercício 06
Área de segurança para intérprete de Libras.
Resposta exercício 06
R: . Ser útil . Vaidade pessoal ou profissional
. Formação profissional . Autoconfiança . Persuasão
7- Outra forma de Engenharia Social é através do uso de tecnologia. Abaixo, marque a alternativa onde não aparece uma técnica de ataque.
Exercício 07
Área de segurança para intérprete de Libras.
Resposta exercício 07
a) ( ) Vírusb) ( ) Spamc) ( ) Hoaxd) ( ) Hackere) ( ) Phising Scam
• Outra forma de ataques via internet é a exploração da vulnerabilidade no desenvolvimento do sistema. O que é recomendado inicialmente para evitar este tipo de ataque?
Área de segurança para intérprete de Libras.
Exercício 08
Para evitar ataques é necessário que o desenvolvimento de uma nova aplicação siga um ciclo de vida do software, que são resumidos basicamente em:
Área de segurança para intérprete de Libras.
Resposta exercício 08
• Engenharia de requisitos;
• Especificação;• Projeto; • Implementação;• Testes.
Finalizando
Tema 1: Princípio do desenvolvimento seguro
Entender sobre segurança
•Sistemas baseados na Web;•Desenvolvimento de aplicações Web;•Equipe de corpo técnico de teste.
Área de segurança para intérprete de Libras.
Sistemas Seguros
Sobre Linguagem de programação
•Segurança pode estar contemplada;•Linguagens de programação para desenvolvimentos seguros.
Área de segurança para intérprete de Libras.
Sistemas Seguros
Os ataques são de duas formas:
a) Engenharia social;b) Exploração da vulnerabilidade no
desenvolvimento do sistema.
Área de segurança para intérprete de Libras.
Tipos de ataques
a) Engenharia social
•Não utiliza força bruta;•Explora a vulnerabilidade humanacom uso de tecnologia
•Vírus; •Spam; •Hoax; •Phising Scam.
Área de segurança para intérprete de Libras.
Tipos de ataques
b) Exploração da vulnerabilidade no desenvolvimento do sistema
•Explora falhas;•Procura danificar os dados;•Problema: correções reativas.
Área de segurança para intérprete de Libras.
Tipos de ataques
Regra básica de segurança
Ciclo de vida do software
Área de segurança para intérprete de Libras.
Fator primordial