Carregar apresentação
A apresentação está carregando. Por favor, espere
PublicouGustavo Palma di Castro Alterado mais de 8 anos atrás
1
Especialização em Segurança da Informação Segurança em Aplicações 1. Introdução Márcio Aurélio Ribeiro Moreira marcio.moreira@pitagoras.com.br http://si.lopesgazzani.com.br/docentes/marcio/
2
Márcio Moreira1. Introdução – slide 2Segurança em Aplicações Motivação A TI apoia todas as áreas do conhecimento As aplicações são amplamente utilizadas (em redes locais e na Internet) As aplicações são alvo de ataques Ao violar uma aplicação, o espião obtém todos os direitos de acesso dela Os gastos com detecção, tratamento, recuperação e proteção de incidentes de segurança são altos Não é mais barato desenvolver códigos seguros? A especificação, desenvolvimento e testes são fundamentais para isto
3
Márcio Moreira1. Introdução – slide 3Segurança em Aplicações Impacto nos negócios
4
Márcio Moreira1. Introdução – slide 4Segurança em Aplicações Conceitos Ativos: Tudo aquilo que possui valor para uma organização Ex: Hardware, software, informações, processos, pessoas, etc. Vulnerabilidades: Falha de segurança (fraqueza diante das necessidades) Ameaças: Qualquer atividade que represente possível perigo aos ativos Ataques: Resultado da exploração de uma vulnerabilidade para comprometer um ativo Riscos: Probabilidade x Impacto causado por uma perda causada por um ataque
5
Márcio Moreira1. Introdução – slide 5Segurança em Aplicações Processo contínuo Ameaça Vulnerabilidade RiscoAtivoAtaque Proteção
6
Márcio Moreira1. Introdução – slide 6Segurança em Aplicações Pilares da segurança Confidencialidade Somente quem tem direito pode ver a informação Integridade A informação não pode ser adulterada Disponibilidade A informação deve estar acessível Autenticidade:O autor é realmente quem diz ser Não repúdio:O autor não pode negar a autoria Autorização:Gestão de credenciais e acessos Auditoria:Registro e rastreabilidade de ações
7
Márcio Moreira1. Introdução – slide 7Segurança em Aplicações Objetivos da segurança Proteger os ativos Garantir os pilares da segurança durante todo o ciclo de vida da informação Evitar que as ameaças explorem as vulnerabilidades Evitar ou conter os ataques Gerenciar e reduzir os riscos Garantir a segurança da informação em qualquer meio
8
Márcio Moreira1. Introdução – slide 8Segurança em Aplicações Introdução à Engenharia de Software
9
Márcio Moreira1. Introdução – slide 9Segurança em Aplicações Fatores críticos de sucesso Visão de Negócio (direção, gestão, administração) Qualidade Pessoas (CHA) Pessoas (CHA) Infra-estrutura TI/comunicação Infra-estrutura TI/comunicação Gestão de Projetos Gestão de Projetos Processos Clientes
10
Márcio Moreira1. Introdução – slide 10Segurança em Aplicações Processos de desenvolvimento MSF – Microsoft Solutions Framework Fases: visão, planejamento, estabilização e instalação Disciplinas: projeto, riscos e competência Mais ágil e menos formal que o RUP RUP – Rational Unified Process Desenvolvido pela Rational (hoje da IBM) Processo mais utilizado atualmente XP – Extreme Programming Atividades: planejamento, projeto, codificação e teste Gera sensação de produtividade constante Processos
11
Márcio Moreira1. Introdução – slide 11Segurança em Aplicações Comparativo de disciplinas Disciplinas x MetodologiasCascataMSFRUPXP Modelagem do Negócio Requisitos Análise Projeto Implementação Testes Distribuição (Instalação ) Gestão de Configuração e Mudanças Gestão de Projeto Ambiente
12
Márcio Moreira1. Introdução – slide 12Segurança em Aplicações Gestão de pessoas Pessoas (CHA) Pessoas (CHA) Competência (CHA): Conhecimentos:Expertise em TI Habilidades:Trabalho em equipe, comunicação, foco,... Atitudes:Assertividade, pró-atividade,... Desenvolver pessoas desenvolver a organização: Busca de propósitos comuns Busca da felicidade: Harmonia entre pensamentos, expressão e ações Capacitação e certificações Metas Tensão Criativa Superação Motivação Resultados Motivação Atração e retenção de talentos
13
Márcio Moreira1. Introdução – slide 13Segurança em Aplicações Gestão de projetos (GP) Gestão de Projetos Gestão de Projetos PMI – Project Management Institute: Project Management Body of Knowledge (PMBOK) Metodologia mais utilizada atualmente Prince2 – Metodologia do governo inglês: Adotada em vários países europeus TenSetp Processo de uma multinacional americana que é representante do PMI Agile Resultante de um manifesto feito por 17 especialistas em Fevereiro de 2001 em Utah – USA ISO 10006: A International Standards Organization tomou o PMI como base e fez uma simplificação
14
Márcio Moreira1. Introdução – slide 14Segurança em Aplicações PMI: 42 processos em 5 grupos Iniciação Planejamento Execução Controle Encerramento Gerência Integrada do Projeto Fonte: PMB08
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.