A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança em Aplicações 1. Introdução

PublicouYuri Regalado Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Segurança em Aplicações 1. Introdução"— Transcrição da apresentação:

1 Segurança em Aplicações 1. Introdução
Márcio Aurélio Ribeiro Moreira Pós-SI – 4ª Turma – 2008

2 Unidade 1 – Introdução – Slide 2
Motivação A TI apóia todas as áreas do conhecimento As aplicações são amplamente utilizadas (em redes locais e na Internet) As aplicações são alvo de ataques Ao violar uma aplicação, o espião obtém todos os direitos de acesso dela Os gastos com detecção, tratamento, recuperação e proteção de incidentes de segurança são altos Não é mais barato desenvolver códigos seguros? A especificação, desenvolvimento e testes são fundamentais para isto Márcio Moreira Unidade 1 – Introdução – Slide 2

3 Unidade 1 – Introdução – Slide 3
Impacto nos negócios Márcio Moreira Unidade 1 – Introdução – Slide 3

4 Unidade 1 – Introdução – Slide 4
Conceitos Ativos: Tudo aquilo que possui valor para uma organização Ex: Hardware, software, informações, processos, pessoas, etc. Vulnerabilidades: Falha de segurança (fraqueza diante das necessidades) Ameaças: Qualquer atividade que represente possível perigo aos ativos Ataques: Resultado da exploração de uma vulnerabilidade para comprometer um ativo Riscos: Probabilidade x Impacto causado por uma perda causada por um ataque Márcio Moreira Unidade 1 – Introdução – Slide 4

5 Unidade 1 – Introdução – Slide 5
Processo contínuo Proteção Vulnerabilidade Ameaça Ativo Ataque Risco Márcio Moreira Unidade 1 – Introdução – Slide 5

6 Unidade 1 – Introdução – Slide 6
Pilares da segurança Confidencialidade Somente quem tem direito pode ver a informação Integridade A informação não pode ser adulterada Disponibilidade A informação deve estar acessível Autenticidade: O autor é realmente quem diz ser Não repúdio: O autor não pode negar a autoria Autorização: Gestão de credenciais e acessos Auditoria: Registro e rastreabilidade de ações Márcio Moreira Unidade 1 – Introdução – Slide 6

7 Objetivos da segurança
Proteger os ativos Garantir os pilares da segurança durante todo o ciclo de vida da informação Evitar que as ameaças explorem as vulnerabilidades Evitar ou conter os ataques Gerenciar e reduzir os riscos Garantir a segurança da informação em qualquer meio Márcio Moreira Unidade 1 – Introdução – Slide 7

Carregar ppt "Segurança em Aplicações 1. Introdução"

Apresentações semelhantes

II Seminário de Segurança da Informação

II Seminário de Segurança da Informação
Nome da Apresentação Clique para adicionar um subtítulo.

Nome da Apresentação Clique para adicionar um subtítulo.
Administração e segurança de redes

Administração e segurança de redes
Administração e segurança de redes

Administração e segurança de redes
Confiança.

Confiança.
1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.

1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.
SEGURANÇA E AUDITORIA DE SISTEMAS

SEGURANÇA E AUDITORIA DE SISTEMAS
SEGURANÇA E AUDITORIA DE SISTEMAS

SEGURANÇA E AUDITORIA DE SISTEMAS
Mecanismo de Proteção (Prevenção e Detecção)

Mecanismo de Proteção (Prevenção e Detecção)
Sistemas Críticos (Confiança)

Sistemas Críticos (Confiança)
Segurança em Redes Elmar Melcher

Segurança em Redes Elmar Melcher
Criptografia e Segurança em Rede Capítulo 1

Criptografia e Segurança em Rede Capítulo 1
Modelos Fundamentais -> Segurança

Modelos Fundamentais -> Segurança
1 Sistemas Distribuídos - SDI Caracterização de Sistemas Distribuídos. Introdução. Exemplos de Sistemas Distribuídos. Desafios.

1 Sistemas Distribuídos - SDI Caracterização de Sistemas Distribuídos. Introdução. Exemplos de Sistemas Distribuídos. Desafios.
MECANISMOS DE SEGURANÇA

MECANISMOS DE SEGURANÇA
Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul.

Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul.
SEGURANÇA Imagens: http://www.seginfo.com.br.

SEGURANÇA Imagens:
Segurança em Aplicações 2. Processo de Desenvolvimento

Segurança em Aplicações 2. Processo de Desenvolvimento
Gerência de Redes Áreas Funcionais de Gerenciamento

Gerência de Redes Áreas Funcionais de Gerenciamento
TSDD Teste de segurança durante o desenvolvimento.

TSDD Teste de segurança durante o desenvolvimento.

Apresentações semelhantes

Anúncios Google