Confiança.

Slides:



Advertisements
Apresentações semelhantes
Análise e Projeto de Sistemas III
Advertisements

ENGENHARIA DE SOFTWARE Garantia de Qualidade de Software
Qualidade de Produto de Software
Auditoria de Sistemas ● Introdução
Aula 8 Engenharia de Manutenção FMEA
Professor Sílder Lamas Vecchi
SEGURANÇA E AUDITORIA DE SISTEMAS
SEGURANÇA E AUDITORIA DE SISTEMAS
Mecanismo de Proteção (Prevenção e Detecção)
Sistemas Críticos (Confiança)
Administração de Sistemas de Informação II
Avaliação de Sistemas Operacionais
Fabio Notare Martins Pontifícia Universidade Católica do Rio Grande do Sul Programa de Pós-Graduação em Ciências da Computação.
Segurança em Redes Elmar Melcher
Criptografia e Segurança em Rede Capítulo 1
Prof.: Ms. Maria Teresa Grimaldi Larocca
TIPOS DE TESTES APLICÁVEIS E NÃO APLICÁVEIS AO PROJETO
Gerência de Redes Áreas Funcionais de Gerenciamento
TSDD Teste de segurança durante o desenvolvimento.
Segurança em Aplicações 1. Introdução
UFRPE – Modelos de Qualidade Teresa Maciel
Introdução aos conceitos de Teste de Software
REDUNDÂNCIA POR SOFTWARE
2.Tipos principais de manutenção
O Ambiente Cooperativo
(Reliability) UFRGS-GUARITA-FINEP Desenvolvido por: Pablo Diego Didoné
Gestão de Projetos Ms. Karine R. de Souza
Carlos Oberdan Rolim Ciência da Computação
Carlos Oberdan Rolim Ciência da Computação
Carlos Oberdan Rolim Ciência da Computação
Segurança e auditoria de sistemas
Carlos Oberdan Rolim Ciência da Computação
Introdução Toda empresa com potencial de gerar uma ocorrência anormal, cujas conseqüências possam provocar sérios danos a pessoas, ao meio ambiente e a.
Introdução à Qualidade
Tolerância a Falhas em Sistemas Distribuídos
Gestão de Segurança em Comércio Eletrônico
Engenharia de Software
Confiabilidade de Software
Introdução e Fundamentos Engenharia de Requisitos
Modelos de Processo de Software
Métodos Quantitativos
EQUIPAMENTOS NBR ISO/IEC – 5.5
Teste de Software Conceitos iniciais.
Sistemas Tolerantes a Falhas: Conceitos e Técnicas
Qualidade de Software Aula 4
Testes de Software AULA 02 Eduardo Silvestri
Testes de Software AULA 06 Eduardo Silvestri
Gestão de defeitos.
Controles Gerais Prof.: Cheila Bombana. Controles Gerais Prof.: Cheila Bombana.
INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);
Requisitos de Software
Sistema de Gestão de Segurança da Informação
Base de Conhecimento em Teste de Software Gestão de Defeitos
Segurança & Auditoria de Sistemas AULA 02
Conceito de higiene, saúde e segurança no trabalho
AVALIAÇÃO DE PROCESSOS DE SOFTWARE
Conceitos de Monitoramento
Função produção.
My drivers Emily Bustamante Moreno & Tatiana Aimée de Souza Santos.
MANUTENÇÃO INDUSTRIAL
ISO/IEC Prof. Dr. Sandro Ronaldo Bezerra Oliveira
Conteúdo programático
ADMINISTRAÇÃO DE RISCOS
INDICADORES DE DESEMPENHO
TÉCNICAS DE ESTIMATIVAS
PROJETO SPICE ISO Integrantes: Erickson Balzaneli
1 Estimativa, Teste e Inspeção de Software Gerência de Projetos: Estimativa de Software Marcos Camada
TESTES DE SOFTWARE – AULA 1 Prof. Me. Ronnison Reges Vidal
Especialização em Segurança da Informação Segurança em Aplicações 1. Introdução Márcio Aurélio Ribeiro Moreira
Transcrição da apresentação:

Confiança

Integridade Grau de confiança dos usuários de que o sistema operará como eles esperam e não falhará em uso normal. Normalmente não pode ser definida numericamente, mas sim com conceitos de “não-confiável”, “muito confiável” e “ultraconfiável”.

Integridade vs Utilidade Nem sempre integridade e utilidade são concomitantes: existem softwares que são muito úteis e nem por isso são confiáveis. Eles adotam estratégias de prevenção de perda de dados ou ferramentas de recuperação de situações de erro.

Dimensões da Confiança A capacidade do sistema disponibilizar serviço quando necessário A capacidade do sistema disponibilizar serviço conforme especificado A capacidade do sistema operar sem falhas catastróficas A capacidade do sistema se proteger contra invasão acidental ou deliberada

Dimensões da Confiança Disponibilidade e confiabilidade são probabilidades, logo podem ser expressas quantitativamente; Já segurança e proteção são julgamentos feitos com base em evidências sobre o sistema (normalmente são expressos através de conceitos: segurança nível 1,2...)

Confiança e Custo

Confiança e Desempenho Altos níveis de confiança só podem ser alcançados a custa de desempenho do sistema: O software requer código extra para verificar estados excepcionais do sistema ou possibilitar recuperação a partir de falhas do sistema; Redução do desempenho e aumento do armazenamento requerido pelo software.

Confiança e Desempenho Mas: Os sistemas que não são confiáveis ou não apresentam segurança não são utilizados; Os custos com falhas do sistema podem ser enormes; É difícil readequar confiança; É possível compensar a falta de desempenho do sistema; Sistemas não confiáveis podem causar perdas de informações.

Sistemas Críticos A falha de muitos sistemas controlados por softwares causa inconveniência, mas não danos sérios e prolongados; Contudo, há certos tipos de sistemas em que as falhas podem resultar em perdas econômicas significativas, danos físicos ou ameaças à vida humana: são chamados de Sistemas Críticos

Sistemas Críticos A confiança é um parâmetro essencial do sistema; Todos os aspectos da confiança são importantes (disponibilidade, confiabilidade, segurança e proteção); Atingir um alto nível de confiança é normalmente requisito mais importante de um sistema crítico.

Tipos de Sistemas Críticos Sistema Crítico de Segurança Sistema cuja falha pode resultar em ferimento, perda de uma vida ou um grande dano ambiental. Sistema Crítico de Missão Sistema cuja falha pode resultar na falha de alguma atividade orientada a metas. Sistemas Críticos de Negócios Sistema cuja falha pode resultar no fracasso do negócio que utiliza o sistema.

Custos e Sistemas Críticos Os custos da falha de um Sistema Crítico são, freqüentemente, muito altos. Entre esses custos estão os custos diretos da falha, que podem requerer a substituição do sistema, e custos indiretos, como os custos de litígios e perda de negócios se o sistema se tornar indisponível.

Custos e Sistemas Críticos Os sistemas críticos são desenvolvidos com técnicas bem testadas, que tenham experimentação prática extensiva; O maior custo dos sistemas críticos cai sobre a verificação e validação (que podem consumir mais de 50% da verba); logo algumas técnicas são preferidas (como a especificação e verificação formal).

Sistemas Críticos Componentes que estão sujeito à falha: Hardware do sistema, tanto por erro do projeto como por erro de fabricação ou final da vida útil; Software do sistema, através de falhas ou enganos de especificação, projeto ou implementação; Operadores humanos do sistema, que podem falhar durante a operação do sistema.

Disponibilidade e Confiabilidade Confiabilidade: é a probabilidade de operação livre de falhas durante um tempo especificado, em um dado ambiente, para um projeto especificado; Disponibilidade: é a probabilidade de um sistema, em determinado instante, ser operacional e capaz de fornecer os serviços requeridos;

Disponibilidade e Confiabilidade A confiabilidade leva em consideração o ambiente de uso e o propósito do sistema. Logo as medições de confiabilidade de uma situação não pode ser transferida para outra; Também depende de como o usuário interage com o software e sua visão do mesmo.

Disponibilidade e Confiabilidade Confiança e disponibilidade são geralmente as dimensões mais importantes da confiança: será difícil garantir segurança ou proteção se o sistema está sujeito a falhas e a falta de disponibilidade de alguns sistemas podem gerar perdas econômicas muito grandes.

Disponibilidade e Confiabilidade Noções de Confiabilidade: Termo Descrição Falha de sistema Um evento que ocorre em algum momento, quando o sistema não fornece o serviço como é esperado pelo usuário Erro de sistema Comportamento errôneo do sistema, quando o comportamento do sistema não atende a sua especificação Defeito do sistema Um estado incorreto do sistema, um estado que é inesperado pelos seus projetistas Erro ou engano humano Comportamento humano que resulta na introdução de defeitos no sistema.

Disponibilidade e Confiabilidade Princípios de Confiabilidade para o desenvolvimento: Evitar defeitos; Detecção e exclusão de defeitos; Tolerância a defeitos;

Segurança É o atributo do sistema que reflete a capacidade do sistema operar, normal e anormalmente, sem ameaçar as pessoas ou o ambiente; Ser confiável não define se um software é seguro, no entanto não há como um software ser seguro se não for confiável.

Segurança :

Segurança Princípios de Segurança: Evitar o perigo; Detectar e evitar o perigo; Limitar o prejuízo;

Proteção É uma avaliação do ponto em que o sistema consegue se proteger a si mesmo de ataques externos, que podem ser acidentais ou deliberados; A proteção é importante para todos os sistemas críticos: sem um nível de proteção, a disponibilidade, confiabilidade e segurança podem ser comprometidos.

Proteção Noções de Proteção: Termo Definição Exposição Possível perda ou dano em um sistema de computação Vulnerabilidade Fraqueza em um sistema baseado em computador, que pode ser explorada sem causar perdas ou danos Ataque Exploração da vulnerabilidade de um sistema Ameaças Circunstâncias que têm o potencial de causar perdas ou danos Controle Medida de proteção que reduz a vulnerabilidade do sistema

Proteção Princípios: Evitar vulnerabilidade; Detectar e neutralizar ataques; Limitar a exposição.

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.