Please enable JavaScript.
Coggle requires JavaScript to display documents.
Soft Seguro (soft seguro (Controle de acesso - proteger dados recursos;
…
Soft Seguro
soft seguro
-
-
Aspectos de segurança
a) Confiabilidade;
b) Integridade;
c) Disponibilidade;
d) Autenticação;
e) Não-repúdio.
Controle de acesso - proteger dados recursos;
- Idetificar usuários;
- Definir responsábilidades das areas;
- Definir acessos.
-
Gerenciamento de senhas
- Usuário escolhe e modifica;
- Trocas obrigatórias;
- Mantenha o registro de senhas usadas;
- Armazene e transmita senhas de forma segura.
Programação em camadas
Objetivos:
- Modularidade;partes em vários servidores
- Manutenibilidade;
- Extensibilidade;criação de outros módulos sem a necessidade de parar o sistema
- Reusabilidade.
Vantagens
- aplicação mais simples, mais organizada e com custo de manutenção mais baixo;
- O acesso à base de dados e os códigos- fontes não estão na camada de apresentação.
Desvantagens
- Custo de manutenção alto
- Troca de dados em vários locais.
Outros métodos
- Criptografia
- SSL (secure sockets layer)
- HTTPS
- Certificado Digital
Problemas de segurança
- Pressa em satisfazer o cliente;
- Pressão pelos prazos contratuais;
- Testes realizados tardiamente;
- Testes ignorados;
- Desenvolvedores não preparados.
Problemas de produção
- Em relação aos dados causa a perda de:
- Confidencialidade;
- Integridade;
- Integração;
- Consistência;
- Confiança.
Dois modelos de segurança metodologias
- SDL - Utilizado pela empresa Microsoft
- CLASP - Utilizado pela OWASP
SDL
- Modelos de ameaças na fase de designer do software;
- Verificação de códigos durante a implementação.
- Verificações de códigos e testes
CLASP
- Desenvolvido pela empresa Secure Software;
- Mantido pela OWASP;
- Conjunto de componentes organizados por atividades e com regras;
- Utiliza o SLDC(Software Development LifeCicle);
-