Tema 1: Princípio do desenvolvimento seguro

Slides:



Advertisements
Apresentações semelhantes
Desenvolvimento de Sistemas
Advertisements

Análise e Projeto de Sistemas I
Engenharia de Software
Aula 21/09/2011 Courouris, Dollimore, cap 10
Engenharia de Software
GERENCIAMENTO DE REDES PIM
Segurança em Redes - Código Seguro
Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE
Análise e Projeto de Sistemas
Segurança de dados william.
Categorias de Softwares
Segurança em Web 2.0 Paola Garcia Juarez
Como Desenvolver Sistemas de Informação
TSDD Teste de segurança durante o desenvolvimento.
Segurança em Aplicações 1. Introdução
Engenharia de Software
Informática Básica Unidade IV.
Eng. Luiz Francisco Bozo
Estudo de Caso: Técnicas de Teste como parte do Ciclo de Desenvolvimento de Software Aline Pacheco Patric Ribeiro Diego Kreutz.
Políticas de Backup FATEC – Americana
Segurança em Smart Grid
A Segurança da Informação nas Organizações Modernas
A autoria - II.
Análise de problemas Capacidade de pensamento crítico
Aula 8 – Segurança em Redes de Computadores
Segurança da Informação nas Empresas Modernas
FIREWALL Prof. Celso Cardoso Neto.
Segunda Linha de atuação na pesquisa Projeto: CONFECÇÃO DE PORTAL DE ACESSO VIA WEB PARA O LABORATÓRIO DE PSICOLOGIA COGNITIVA DA U.C.P. Apresentação:
O Processo de desenvolvimento de software
Segurança de Redes Curso Superior de Tecnologia em Redes de Computadores CEFETES – Unidade Colatina.
A Planejamento de Tecnologia da Informação nas Empresas – 3ª Fase continuação Diagrama de Entidade - Relacionamento Representa o relacionamento de todas.
Redes Sociais Colaborativas Patrícia Ramos | 22/05/2006.
Modelo para Design de Interfaces
Segurança de dados Palestrante: Pablo Marques. Sumário O que é segurança? Quem é responsável pela segurança? Engenharia Social Formas de ataque Como se.
Segurança e Auditoria de Sistemas
FERRAMENTAS DE GERENCIAMENTO Aula 01
Qualidade no Desenvolvimento de Software Wolley W. Silva Baseado nas notas de aula dos professores Tatuo e Daisy.
INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);
Sistema de Gestão de Segurança da Informação
A Internet, hoje. Transações financeiras  Consulta de saldos, transferências…
Segurança física e lógica
Firewall (Isa Server 2006) Curso: Ciências da Computação Disciplina: Rede de Computadores I Alunos: Anderson Mello, Bruno Macedo, Daniel Coelho, Indaian.
Orientação a Objetos e Java Graduação em Ciência da Computação  Centro de Informática, UFPE Alexandre Mota
Engenharia de Software
© Nabor C. Mendonça Processo / Metodologia de Desenvolvimento de Software.
Capítulo 6: SAD – Arquitetura e aspectos de rede e segurança
O FENÔMENO DA INTERNET:
O que é a internet? Navegar com segurança Netetiqueta Vírus informáticos O SPAM.
POLITICAS DE SEGURANÇA
Convergência Digital Porque ela aconteceu:
FIREWALL.
Tema 2: Técnicas de desenvolvimento seguro
MVP Virtual Conference 2013 Desktop Seguro Luciano Lima CISSP / MVP Enterprise
Gustavo e Thiago – 3H15 Técnicas de Defesa AgendaTécnicasClassificaçãoDadosConclusão Agenda -Técnicas; -Classificações; -Dados/gráficos; -Conclusão.
Engenharia de Requisitos Prof. Fábio Botelho, MSc Redes e Sistemas Distribuídos Recife, Agosto de 2012.
Análise de vulnerabilidades
Sistemas Distribuídos Nadilma Nunes Aula Inicial – Apresentação da disciplina.
Serviço Nacional de Aprendizagem Comercial do Rio Grande do Sul Informação e Comunicação Habilitação Técnica de Nível Médio Técnico em Informática Prof.
Redes e Sistemas Distribuídos II – Cód Prof. MSc. Ronnison Reges Vidal.
Processos de Software Ludimila Monjardim Casagrande 1º Semestre Desenvolvimento e Qualidade.
Mauricio Barbosa e Castro.  A construção de um produto multimídia se faz através de um projeto.  O escopo e a complexidade de um projeto de multimídia.
Redes de Computadores Apresentação da Disciplina.
Aula Virtual Projeto de Sistemas Distribuídos. Roteiro Introdução (Revisão) Tecnologia Arquitetura Tolerância a Falha Segurança.
Curso Sobre Html. Objetivos: Definir as funcionalidades da Internet Compreender os Conceitos Básicos da Web descrevendo como disponibilizar documentos.
Introdução ao Gerenciamento de Redes de Computadores Curso Técnico em Redes de Computadores Professor Emerson Felipe Capítulo 01 Gerenciamento de Redes.
Projeto Integrador I Implementação de Servidor de Arquivos Eliane Linhares Mota 1.
Internet - Intranet - Extranet Internet Rede pública mundial Padrões e protocolos multiplataforma Intranet Rede privada, corporativa Mesmos protocolos.
Escola de Ciência e Tecnologia Curso: Bacharelado SI Disciplina: Segurança em Redes 1 Configuração Segura Principais Serviços.
Softwares Educacionais. O Que é? Softwares são programas de computador, que por sua vez, designam um conjunto de instruções ordenadas que são entendidas.
Especialização em Segurança da Informação Segurança em Aplicações 1. Introdução Márcio Aurélio Ribeiro Moreira
Transcrição da apresentação:

Tema 1: Princípio do desenvolvimento seguro Desenvolvimento de Software Seguro Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes

Princípio do desenvolvimento seguro Roteiro Introdução Sistemas seguros Tipos de ataques Fator primordial Área de segurança para intérprete de Libras.

Área de segurança para intérprete de Libras. Introdução Área de segurança para intérprete de Libras.

Área de segurança para intérprete de Libras. Introdução WEB Realidade mundial; Flexibilidade; Portabilidade; Interatividade; Agilidade. Área de segurança para intérprete de Libras.

Área de segurança para intérprete de Libras. Introdução Sistemas cliente-servidor Regras de acesso remotas; Proteção aplicada na camada de rede; Conexões restritas a um grupo de usuário. Área de segurança para intérprete de Libras.

Área de segurança para intérprete de Libras. Sistemas seguros Área de segurança para intérprete de Libras.

Área de segurança para intérprete de Libras. Sistemas Seguros Sistemas baseados na Web Acesso em qualquer parte do mundo; Distribuição em diversos servidores gera exposição. Área de segurança para intérprete de Libras.

Área de segurança para intérprete de Libras. Sistemas Seguros Desenvolvimento de aplicações Web Ambiente heterogêneo; Ambiente propício a ataques e fraudes. Hospedagem e publicação para qualquer usuário. Área de segurança para intérprete de Libras.

Área de segurança para intérprete de Libras. Sistemas Seguros Equipe de corpo técnico de teste Garantia sobre os códigos; Conceito principal é a segurança. Área de segurança para intérprete de Libras.

Área de segurança para intérprete de Libras. Sistemas Seguros Segurança pode estar contemplada No modelo conceitual; Na arquitetura escolhida; Nas linhas de código; Nas configurações do servidor de aplicação; Em outras fases de desenvolvimento. Área de segurança para intérprete de Libras.

Área de segurança para intérprete de Libras. Sistemas Seguros Linguagens de programação para desenvolvimentos seguros Suporte a banco de dados; Multiplataforma; Softwares livres (OpenSource). Área de segurança para intérprete de Libras.

Tema 1: Princípio do desenvolvimento seguro Continuando Tema 1: Princípio do desenvolvimento seguro

Área de segurança para intérprete de Libras. Tipos de ataques Área de segurança para intérprete de Libras.

Área de segurança para intérprete de Libras. Tipos de ataques Os ataques são de duas formas: a) Engenharia social; b) Exploração da vulnerabilidade no desenvolvimento do sistema. Área de segurança para intérprete de Libras.

Área de segurança para intérprete de Libras. Tipos de ataques a) Engenharia social Não utiliza força bruta; Explora a vulnerabilidade humana: - Ser útil; - Vaidade pessoal ou profissional; - Formação profissional; - Autoconfiança; - Responsabilidade; - Amizades. Área de segurança para intérprete de Libras.

Área de segurança para intérprete de Libras. Tipos de ataques Importante Usuários devem ser treinados em relação ao valor da informação dentro das organizações. Área de segurança para intérprete de Libras.

Área de segurança para intérprete de Libras. Tipos de ataques Engenharia Social com uso de tecnologia Vírus; Spam; Phising Scam. Área de segurança para intérprete de Libras.

Área de segurança para intérprete de Libras. Tipos de ataques b) Exploração da vulnerabilidade no desenvolvimento do sistema Explora falhas; Procura danificar os dados; Problema: correções reativas. Área de segurança para intérprete de Libras.

Área de segurança para intérprete de Libras. Tipos de ataques Quando há falhas... Permite que o sistema seja utilizado sem autorização; Rede da organização: propícia a invasões; Parque tecnológico comprometido. Área de segurança para intérprete de Libras.

Área de segurança para intérprete de Libras. Fator primordial Área de segurança para intérprete de Libras.

Área de segurança para intérprete de Libras. Fator primordial Regra básica de segurança Ciclo de vida do software Engenharia de requisitos; Especificação; Projeto; Implementação; Testes. Área de segurança para intérprete de Libras.

Área de segurança para intérprete de Libras. Fator primordial Mesmo com todos os problemas relacionados, não devemos deixar de utilizar ou de desenvolver aplicativos que possam ser acessados na internet. Área de segurança para intérprete de Libras.

Agora é sua Vez Tema 1: Princípio do desenvolvimento seguro

Área de segurança para intérprete de Libras. Exercício 01 1 - Como visto, a WEB é uma realidade para o desenvolvimento dos mais variados tipos de atividades no cotidiano das pessoas e organizações. Área de segurança para intérprete de Libras. Abaixo, relacione as atividades que podem ser realizadas via WEB.

Área de segurança para intérprete de Libras. Resposta exercício 01 Correios eletrônicos Compras on-line Redes sociais Jornais eletrônicos Área de segurança para intérprete de Libras. Jogos Serviços na nuvem

Área de segurança para intérprete de Libras. Exercício 02 2 – Abaixo, qual das alternativas não é um benefício da WEB Área de segurança para intérprete de Libras.

Resposta exercício 02 ( ) Flexibilidade ( ) Portabilidade ( ) Interatividade ( ) Vulnerabilidade ( ) Agilidade

Área de segurança para intérprete de Libras. Exercício 03 3 – Em relação à segurança, quais as diferenças básicas entre o sistema cliente-servidor e os sistemas WEB? Área de segurança para intérprete de Libras.

Área de segurança para intérprete de Libras. Resposta exercício 03 Sistemas cliente-servidor: - Regras de acesso remotas - Proteção é aplicada na camada de rede - Conexões são restritas a um grupo de usuário Área de segurança para intérprete de Libras. Sistemas baseados na Web - Acessados em qualquer parte do mundo. - Distribuição em diversos servidores

Área de segurança para intérprete de Libras. Exercício 04 4 – Abaixo, marque V ou F nas etapas que podem contemplar a segurança no desenvolvimento de software. Área de segurança para intérprete de Libras.

Resposta exercício 04 ( ) modelo conceitual ( ) arquitetura escolhida ( ) linhas de código ( ) configurações do Servidor de aplicação ( ) Usuários leigos

Área de segurança para intérprete de Libras. Exercício 05 5 – Quais as duas formas de ataques via internet? Área de segurança para intérprete de Libras.

Resposta exercício 05 R . Engenharia social = Iterações maliciosas com usuários de sistemas. Técnica = Pessoas com conhecimento em TI que analisam possíveis falhas no sistema.

Área de segurança para intérprete de Libras. Exercício 06 6 – Cite 5 vulnerabilidades humanas que podem ser exploradas em um ataque: Área de segurança para intérprete de Libras.

Resposta exercício 06 R: . Ser útil . Vaidade pessoal ou profissional . Formação profissional . Autoconfiança . Persuasão

Área de segurança para intérprete de Libras. Exercício 07 7- Outra forma de Engenharia Social é através do uso de tecnologia. Abaixo, marque a alternativa onde não aparece uma técnica de ataque. Área de segurança para intérprete de Libras.

Resposta exercício 07 ( ) Vírus ( ) Spam ( ) Hoax ( ) Hacker ( ) Phising Scam

Área de segurança para intérprete de Libras. Exercício 08 Outra forma de ataques via internet é a exploração da vulnerabilidade no desenvolvimento do sistema. O que é recomendado inicialmente para evitar este tipo de ataque? Área de segurança para intérprete de Libras.

Área de segurança para intérprete de Libras. Resposta exercício 08 Para evitar ataques é necessário que o desenvolvimento de uma nova aplicação siga um ciclo de vida do software, que são resumidos basicamente em: Engenharia de requisitos; Especificação; Projeto; Implementação; Testes. Área de segurança para intérprete de Libras.

Finalizando Tema 1: Princípio do desenvolvimento seguro

Área de segurança para intérprete de Libras. Sistemas Seguros Entender sobre segurança Sistemas baseados na Web; Desenvolvimento de aplicações Web; Equipe de corpo técnico de teste. Área de segurança para intérprete de Libras.

Área de segurança para intérprete de Libras. Sistemas Seguros Sobre Linguagem de programação Segurança pode estar contemplada; Linguagens de programação para desenvolvimentos seguros. Área de segurança para intérprete de Libras.

Área de segurança para intérprete de Libras. Tipos de ataques Os ataques são de duas formas: a) Engenharia social; b) Exploração da vulnerabilidade no desenvolvimento do sistema. Área de segurança para intérprete de Libras.

Área de segurança para intérprete de Libras. Tipos de ataques a) Engenharia social Não utiliza força bruta; Explora a vulnerabilidade humana com uso de tecnologia Vírus; Spam; Hoax; Phising Scam. Área de segurança para intérprete de Libras.

Área de segurança para intérprete de Libras. Tipos de ataques b) Exploração da vulnerabilidade no desenvolvimento do sistema Explora falhas; Procura danificar os dados; Problema: correções reativas. Área de segurança para intérprete de Libras.

Área de segurança para intérprete de Libras. Fator primordial Regra básica de segurança Ciclo de vida do software Área de segurança para intérprete de Libras.

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.