Desenvolvimento de Sistemas Seguros Aplicação: WPF Messenger Equipe: Alécio José Gomes Neto Luiz Diego Aquino
Requisitos - Autenticação Segurança: O sistema só aceita senhas fortes; O sistema grava somente o hash da senha; Utiliza-se de um cadastro de usuário complexo. Auditorias: Insucessos na identificação do usuário; Falha na autenticação; Rejeição de senhas.
Requisitos – Controle de Acesso Recursos: Main Window; Contact List; Chat Window. Auditoria: Requisições com acesso realizadas com sucesso.
Controle de Acesso - Recursos Main Window: Alterar propriedades; Registrar usuário; Relatório de auditoria. Contact List: Abrir chat com usuário offline. Chat Window: Enviar mensagem; Receber mensagem; Enviar emoticon; Receber emoticon;
Sigilo Criptografia: - Foi utlizado DES para criptografar as mensagens enviadas através do WPF Messenger; - Evita um possível sniffing; - A chave é comum ao cliente e servidor e se encontra em uma DLL.
Sigilo Segredo: - O sistema armazena com qual usuário ele mantem mais conversa. - Esta informação é segredo, e exige autenticação sempre que solicitada.
Integridade Segurança: Arquivo de configuração com URL do servidor; Monitorar a integridade do arquivo de configuração na entrada do sistema. Auditoria: Todas as verificações, corretas ou falhas
Exportação e Importação Segurança: Exportação e importação da lista de contatos com confidencialidade e integridade. Auditoria: Falha ou sucesso na integridade ou confidencialidade.
Assinatura Segurança: Assinatura e verificação de informações com RSA; Chave pública armazenada no BD, privada em um arquivo. Auditoria: Falha ou sucesso na assinatura;