A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Tema 2: Técnicas de desenvolvimento seguro

PublicouÂngela Covalski de Sintra Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "Tema 2: Técnicas de desenvolvimento seguro"— Transcrição da apresentação:

1 Tema 2: Técnicas de desenvolvimento seguro
Desenvolvimento de Software Seguro Tema 2: Técnicas de desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes

2 Área de segurança para intérprete de Libras.
Técnicas de desenvolvimento seguro Roteiro Introdução Ataques e falhas Segurança e riscos Cuidados básicos Área de segurança para intérprete de Libras. 1/12

3 Área de segurança para intérprete de Libras.
Introdução Área de segurança para intérprete de Libras. 2/12

4 Área de segurança para intérprete de Libras.
Introdução Exposição de conteúdos na internet Manter recursos para monitorar os serviços. Área de segurança para intérprete de Libras. 3/12

5 Área de segurança para intérprete de Libras.
Introdução Informação Estratégica; Sem ela não existe mudanças; Possivelmente nem a empresa existiria. Buscar técnicas de Área de segurança para intérprete de Libras. codificação e configuração com o objetivo de evitar ataques. 4/12

6 Área de segurança para intérprete de Libras.
Ataques e falhas Área de segurança para intérprete de Libras. 5/12

7 Área de segurança para intérprete de Libras.
Ataques e falhas Os ataques concentra-se Burlar regras de segurança; Inserir códigos maliciosos; Abrir "portas". Área de segurança para intérprete de Libras. Internet segura muito distante 6/12

8 Área de segurança para intérprete de Libras.
Ataques e falhas Falhas conhecidas Configuração de sistemas; Programação de sistemas; Engenharia social. Área de segurança para intérprete de Libras. 7/12

9 Área de segurança para intérprete de Libras.
Ataques e falhas Profissionais na internet Desenvolvem novos métodos de ataques; Testam suas aplicações (aprendizagem ou maldade). Área de segurança para intérprete de Libras. 8/12

10 Área de segurança para intérprete de Libras.
Ataques e falhas Num contexto de programação Analisar a criticidade do negócio; Saber que Ambiente virtual 100% seguro é impossível. Área de segurança para intérprete de Libras. 9/12

11 Área de segurança para intérprete de Libras.
Ataques e falhas Avaliar: - Recursos e flexibilidade de cada linguagem - Arquitetura de programação; - Sistema operacional. Área de segurança para intérprete de Libras. 10/12

12 Área de segurança para intérprete de Libras.
Ataques e falhas Desenvolvedor deve conhecer Diretivas de segurança da aplicação; Diretivas de segurança aplicadas ao servidor que hospedará a aplicação. Área de segurança para intérprete de Libras.

13 Área de segurança para intérprete de Libras.
Ataques e falhas Diretivas de segurança Necessárias devem ser liberadas; Default devem ser evitadas. Área de segurança para intérprete de Libras. Configurações Default propícias e vulneráveis a ataques.

14 Tema 2: Técnicas de desenvolvimento seguro
Continuando Tema 2: Técnicas de desenvolvimento seguro

15 Área de segurança para intérprete de Libras.
Segurança e risco Área de segurança para intérprete de Libras.

16 Área de segurança para intérprete de Libras.
Segurança e risco Aspectos da segurança Confiabilidade; Integridade; Disponibilidade; Autenticação; Não-repúdio. Área de segurança para intérprete de Libras.

17 Área de segurança para intérprete de Libras.
Segurança e risco Sistemas baseados na Web Protocolo HTTP; Ajuste mais refinado no servidor de aplicação. Área de segurança para intérprete de Libras.

18 Área de segurança para intérprete de Libras.
Segurança e risco Segurança declarativa Aplicativos que fornecem serviço HTTP; Módulos para configuração do servidor Refinamentos importantes Área de segurança para intérprete de Libras.

19 Área de segurança para intérprete de Libras.
Segurança e risco Segurança programática Código desenvolvido pelo programador em tempo desenvolvimento. Área de segurança para intérprete de Libras.

20 Área de segurança para intérprete de Libras.
Segurança e risco Mesmo que o ambiente Web esteja protegido com firewall ou com controles de acesso, um usuário mal intencionado pode através de entrada de dados de formulários das próprias aplicações incluir códigos maliciosos. Área de segurança para intérprete de Libras.

21 Área de segurança para intérprete de Libras.
Segurança e risco O planejamento e desenvolvimento com o uso de técnicas de codificação ingênuas e o uso de bibliotecas e componentes de origem duvidosa geram aplicações Web cada vez mais vulneráveis. Área de segurança para intérprete de Libras.

22 Área de segurança para intérprete de Libras.
Segurança e risco Os 10 riscos mais comuns Injeção de código ("SQL Injection"); Cross-Site Scripting (XSS); Falha de Autenticação e Gerenciamento de Sessão; Área de segurança para intérprete de Libras. 4. Referência Insegura Direta a Objetos; Cross Site Request Forgery (CSRF);

23 Área de segurança para intérprete de Libras.
Segurança e risco Os 10 riscos mais comuns (cont.) 6. Erros de Configuração de Segurança; 7. Armazenamento Criptográfico Inseguro; 8. Falha de Restrição de Acesso à URL; Proteção Insuficiente no Nível de Transporte; Área de segurança para intérprete de Libras. 10. Redirecionamento e Encaminhamentos não validados.

24 Área de segurança para intérprete de Libras.
Cuidados básicos Área de segurança para intérprete de Libras.

25 Área de segurança para intérprete de Libras.
Cuidados básicos É importante considerar o conjunto sistema operacional, servidor HTTP, servidor de banco de dados e o servidor de aplicação. Uma falha em qualquer elemento pode comprometer toda a estrutura. Área de segurança para intérprete de Libras.

26 Área de segurança para intérprete de Libras.
Cuidados básicos Cuidados básicos •Manter o sistema operacional sempre atualizado; •Manter firewall, antivírus e IDS; Área de segurança para intérprete de Libras.

27 Área de segurança para intérprete de Libras.
Cuidados básicos •Sempre realizar logout; •Sempre liberar somente os acessos do usuário nos locais de trabalho. Área de segurança para intérprete de Libras.

28 Agora é sua Vez Tema 2: Técnicas de desenvolvimento seguro

29 Área de segurança para intérprete de Libras.
Exercício 01 1 – Por que, mesmo com tanta ênfase em segurança nos últimos anos, o caminho para uma Internet segura ainda esta muito distante? Área de segurança para intérprete de Libras.

30 Área de segurança para intérprete de Libras.
Resposta exercício 01 Porque ainda são possíveis muitas formas de ataques, que se concentram em burlar regras de segurança de redes e de sistemas computacionais ou inserindo códigos maliciosos para danificar os sistemas computacionais objetivando abrir "portas". Área de segurança para intérprete de Libras.

31 Área de segurança para intérprete de Libras.
Exercício 02 2 – Abaixo, marque V ou F nas sentenças que falam sobre o que o profissional deve considerar num contexto de programação (V) Analisar a criticidade do negócio. Área de segurança para intérprete de Libras. (F) Saber que Ambiente virtual 100% seguro é possível.

32 Área de segurança para intérprete de Libras.
Exercício 02 (V) Avaliar recursos e flexibilidade de cada linguagem de programação (V) Avaliar a arquitetura de programação (F) Não considerar a plataforma do sistema operacional Área de segurança para intérprete de Libras.

33 Área de segurança para intérprete de Libras.
Exercício 03 3 – Marque a alternativa incorreta sobre o que o desenvolvedor deve saber num ambiente de programação. (a) Quais diretivas de segurança oferecidas. . Área de segurança para intérprete de Libras. (b) Quais diretivas de segurança aplicadas no sistema operacional do servidor que hospedará a aplicação.

34 Área de segurança para intérprete de Libras.
Exercício 03 (c) Que somente as diretivas de segurança necessárias para o funcionamento correto da aplicação devem ser liberadas. Área de segurança para intérprete de Libras. (d) Que as configurações por padrão conhecidas como (default) devem ser sempre usadas por motivo de sua segurança.

35 Área de segurança para intérprete de Libras.
Exercício 04 4 - Sobre os cinco aspectos da segurança a serem considerados na interoperabilidade entre os sistemas, marque a alternativa incorreta (a) Confiabilidade. (b) Integridade. (c) Disponibilidade. (d) Autenticação. (e) Repúdio. Área de segurança para intérprete de Libras.

36 Área de segurança para intérprete de Libras.
Exercício 05 5 – Sobre os 10 riscos mais comuns, marque V ou F abaixo. (V) Injeção de código ("SQL Injection"). (V) Cross-Site Scripting (XSS). (V) Falha de autenticação e Gerenciamento de Sessão. (F) Referência Segura Direta a Objetos; Área de segurança para intérprete de Libras.

37 Área de segurança para intérprete de Libras.
Exercício 05 (V) Cross Site Request Forgery (CSRF). (F) Configuração de Segurança corretos. (F) Armazenamento Criptográfico seguro. (V) Falha de Restrição de Acesso à URL. (F) Proteção Suficiente no Nível de transporte. (V) Redirecionamento e Encaminhamentos não validados. Área de segurança para intérprete de Libras.

38 Área de segurança para intérprete de Libras.
Exercício 06 6 - Sobre os cuidados básicos para um bom funcionamento do sistema, marque a incorreta: (a) Manter o sistema operacional sempre atualizado, independente da plataforma. Área de segurança para intérprete de Libras. (b) Manter firewall, antivírus e IDS (Intrusion Detecting System), funcionando e atualizados.

39 Área de segurança para intérprete de Libras.
(c) Não deixar a conta de administrador no console, ou seja, sempre realizar logout após a utilização com qualquer conta de usuário. (d) Liberar os acessos para todos usuários fora dos locais de trabalho para aumentar a produtividade organizacional. Área de segurança para intérprete de Libras.

40 Finalizando Tema 2: Técnicas de desenvolvimento seguro

41 Área de segurança para intérprete de Libras.
Ataques e falhas Os ataques concentra-se Burlar regras de segurança; Inserir códigos maliciosos; Abrir "portas". Área de segurança para intérprete de Libras. Internet segura muito distante

42 Área de segurança para intérprete de Libras.
Ataques e falhas Entender Profissionais na internet; Num contexto de programação; Desenvolvedor deve conhecer. Área de segurança para intérprete de Libras.

43 Área de segurança para intérprete de Libras.
Ataques e falhas Diretivas de segurança Necessárias devem ser liberadas; Default devem ser evitadas. Área de segurança para intérprete de Libras. Configurações Default propícias e vulneráveis a ataques.

44 Área de segurança para intérprete de Libras.
Segurança e risco Aspectos da segurança Confiabilidade; Integridade; Disponibilidade; Autenticação; Não-repudio. Área de segurança para intérprete de Libras.

45 Área de segurança para intérprete de Libras.
Segurança e risco Entender Sistemas baseados na Web; Segurança declarativa; Segurança programática. Área de segurança para intérprete de Libras.

46 Área de segurança para intérprete de Libras.
Segurança e risco Os 10 riscos mais comuns Injeção de código ("SQL Injection"); Cross-Site Scripting (XSS); Falha de Autenticação e Gerenciamento de Sessão; Área de segurança para intérprete de Libras. 4. Referência Insegura Direta a Objetos; Cross Site Request Forgery (CSRF);

47 Área de segurança para intérprete de Libras.
Segurança e risco Os 10 riscos mais comuns (cont.) 6. Erros de Configuração de Segurança; 7. Armazenamento Criptográfico Inseguro; 8. Falha de Restrição de Acesso à URL; Proteção Insuficiente no Nível de Transporte; Área de segurança para intérprete de Libras. 10. Redirecionamento e Encaminhamentos não validados.

48 Área de segurança para intérprete de Libras.
Cuidados básicos Cuidados básicos •Manter o sistema operacional sempre atualizado; •Manter firewall, antivírus e IDS; Área de segurança para intérprete de Libras.

Carregar ppt "Tema 2: Técnicas de desenvolvimento seguro"

Apresentações semelhantes

Desenvolvimento de Sistemas

Desenvolvimento de Sistemas
Controles Gerais Prof.: Cheila Bombana. Controles Gerais Prof.: Cheila Bombana.

Controles Gerais Prof.: Cheila Bombana. Controles Gerais Prof.: Cheila Bombana.
Objetivos do Capítulo Utilizar o processo de desenvolvimento de sistemas delineado neste capítulo e o modelo de componentes de SI, do Capítulo 1, como.

Objetivos do Capítulo Utilizar o processo de desenvolvimento de sistemas delineado neste capítulo e o modelo de componentes de SI, do Capítulo 1, como.
Nome da Apresentação Clique para adicionar um subtítulo.

Nome da Apresentação Clique para adicionar um subtítulo.
Pode ser uma máquina emulada ou uma máquina real na rede.

Pode ser uma máquina emulada ou uma máquina real na rede.
Pontifícia Universidade Católica de Campinas

Pontifícia Universidade Católica de Campinas
Segurança da Informação

Segurança da Informação
Segurança em Redes - Código Seguro

Segurança em Redes - Código Seguro
Mecanismo de Proteção (Prevenção e Detecção)

Mecanismo de Proteção (Prevenção e Detecção)
Segurança da Camada de Transporte

Segurança da Camada de Transporte
Segurança em Redes Elmar Melcher

Segurança em Redes Elmar Melcher
Segurança em Web 2.0 Paola Garcia Juarez

Segurança em Web 2.0 Paola Garcia Juarez
Sistemas Operacionais de Rede

Sistemas Operacionais de Rede
TSDD Teste de segurança durante o desenvolvimento.

TSDD Teste de segurança durante o desenvolvimento.
Segurança em Aplicações 1. Introdução

Segurança em Aplicações 1. Introdução
Segurança da Informação:

Segurança da Informação:
Modelo de Segurança para Ambientes Cooperativos

Modelo de Segurança para Ambientes Cooperativos
Marcos Aurélio Rodrigues

Marcos Aurélio Rodrigues
Pós-Graduação em TI de A a Z

Pós-Graduação em TI de A a Z
Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.

Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.

Apresentações semelhantes

Anúncios Google