Tema 1: Princípio do desenvolvimento seguro

Tema 1: Princípio do desenvolvimento seguro
Desenvolvimento de Software Seguro Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes

Princípio do desenvolvimento seguro
Roteiro Introdução Sistemas seguros Tipos de ataques Fator primordial Área de segurança para intérprete de Libras.

Área de segurança para intérprete de Libras.
Introdução Área de segurança para intérprete de Libras.

Introdução WEB Realidade mundial; Flexibilidade; Portabilidade; Interatividade; Agilidade. Área de segurança para intérprete de Libras.

Introdução Sistemas cliente-servidor Regras de acesso remotas; Proteção aplicada na camada de rede; Conexões restritas a um grupo de usuário. Área de segurança para intérprete de Libras.

Sistemas seguros Área de segurança para intérprete de Libras.

Sistemas Seguros Sistemas baseados na Web Acesso em qualquer parte do mundo; Distribuição em diversos servidores gera exposição. Área de segurança para intérprete de Libras.

Sistemas Seguros Desenvolvimento de aplicações Web Ambiente heterogêneo; Ambiente propício a ataques e fraudes. Hospedagem e publicação para qualquer usuário. Área de segurança para intérprete de Libras.

Sistemas Seguros Equipe de corpo técnico de teste Garantia sobre os códigos; Conceito principal é a segurança. Área de segurança para intérprete de Libras.

Sistemas Seguros Segurança pode estar contemplada No modelo conceitual; Na arquitetura escolhida; Nas linhas de código; Nas configurações do servidor de aplicação; Em outras fases de desenvolvimento. Área de segurança para intérprete de Libras.

Sistemas Seguros Linguagens de programação para desenvolvimentos seguros Suporte a banco de dados; Multiplataforma; Softwares livres (OpenSource). Área de segurança para intérprete de Libras.

Tema 1: Princípio do desenvolvimento seguro
Continuando Tema 1: Princípio do desenvolvimento seguro

Tipos de ataques Área de segurança para intérprete de Libras.

Tipos de ataques Os ataques são de duas formas: a) Engenharia social; b) Exploração da vulnerabilidade no desenvolvimento do sistema. Área de segurança para intérprete de Libras.

Tipos de ataques a) Engenharia social Não utiliza força bruta; Explora a vulnerabilidade humana: - Ser útil; - Vaidade pessoal ou profissional; - Formação profissional; - Autoconfiança; - Responsabilidade; - Amizades. Área de segurança para intérprete de Libras.

Tipos de ataques Importante Usuários devem ser treinados em relação ao valor da informação dentro das organizações. Área de segurança para intérprete de Libras.

Tipos de ataques Engenharia Social com uso de tecnologia Vírus; Spam; Phising Scam. Área de segurança para intérprete de Libras.

Tipos de ataques b) Exploração da vulnerabilidade no desenvolvimento do sistema Explora falhas; Procura danificar os dados; Problema: correções reativas. Área de segurança para intérprete de Libras.

Tipos de ataques Quando há falhas... Permite que o sistema seja utilizado sem autorização; Rede da organização: propícia a invasões; Parque tecnológico comprometido. Área de segurança para intérprete de Libras.

Fator primordial Área de segurança para intérprete de Libras.

Fator primordial Regra básica de segurança Ciclo de vida do software Engenharia de requisitos; Especificação; Projeto; Implementação; Testes. Área de segurança para intérprete de Libras.

Fator primordial Mesmo com todos os problemas relacionados, não devemos deixar de utilizar ou de desenvolver aplicativos que possam ser acessados na internet. Área de segurança para intérprete de Libras.

Agora é sua Vez Tema 1: Princípio do desenvolvimento seguro

Exercício 01 1 - Como visto, a WEB é uma realidade para o desenvolvimento dos mais variados tipos de atividades no cotidiano das pessoas e organizações. Área de segurança para intérprete de Libras. Abaixo, relacione as atividades que podem ser realizadas via WEB.

Resposta exercício 01 Correios eletrônicos Compras on-line Redes sociais Jornais eletrônicos Área de segurança para intérprete de Libras. Jogos Serviços na nuvem

Exercício 02 2 – Abaixo, qual das alternativas não é um benefício da WEB Área de segurança para intérprete de Libras.

Resposta exercício 02 ( ) Flexibilidade ( ) Portabilidade
( ) Interatividade ( ) Vulnerabilidade ( ) Agilidade

Exercício 03 3 – Em relação à segurança, quais as diferenças básicas entre o sistema cliente-servidor e os sistemas WEB? Área de segurança para intérprete de Libras.

Resposta exercício 03 Sistemas cliente-servidor: - Regras de acesso remotas - Proteção é aplicada na camada de rede - Conexões são restritas a um grupo de usuário Área de segurança para intérprete de Libras. Sistemas baseados na Web - Acessados em qualquer parte do mundo. - Distribuição em diversos servidores

Exercício 04 4 – Abaixo, marque V ou F nas etapas que podem contemplar a segurança no desenvolvimento de software. Área de segurança para intérprete de Libras.

Resposta exercício 04 ( ) modelo conceitual ( ) arquitetura escolhida
( ) linhas de código ( ) configurações do Servidor de aplicação ( ) Usuários leigos

Exercício 05 5 – Quais as duas formas de ataques via internet? Área de segurança para intérprete de Libras.

Resposta exercício 05 R . Engenharia social = Iterações maliciosas com usuários de sistemas. Técnica = Pessoas com conhecimento em TI que analisam possíveis falhas no sistema.

Exercício 06 6 – Cite 5 vulnerabilidades humanas que podem ser exploradas em um ataque: Área de segurança para intérprete de Libras.

Resposta exercício 06 R: . Ser útil . Vaidade pessoal ou profissional
. Formação profissional . Autoconfiança . Persuasão

Exercício 07 7- Outra forma de Engenharia Social é através do uso de tecnologia. Abaixo, marque a alternativa onde não aparece uma técnica de ataque. Área de segurança para intérprete de Libras.

Resposta exercício 07 ( ) Vírus ( ) Spam ( ) Hoax ( ) Hacker
( ) Phising Scam

Exercício 08 Outra forma de ataques via internet é a exploração da vulnerabilidade no desenvolvimento do sistema. O que é recomendado inicialmente para evitar este tipo de ataque? Área de segurança para intérprete de Libras.

Resposta exercício 08 Para evitar ataques é necessário que o desenvolvimento de uma nova aplicação siga um ciclo de vida do software, que são resumidos basicamente em: Engenharia de requisitos; Especificação; Projeto; Implementação; Testes. Área de segurança para intérprete de Libras.

Finalizando Tema 1: Princípio do desenvolvimento seguro

Sistemas Seguros Entender sobre segurança Sistemas baseados na Web; Desenvolvimento de aplicações Web; Equipe de corpo técnico de teste. Área de segurança para intérprete de Libras.

Sistemas Seguros Sobre Linguagem de programação Segurança pode estar contemplada; Linguagens de programação para desenvolvimentos seguros. Área de segurança para intérprete de Libras.

Tipos de ataques Os ataques são de duas formas: a) Engenharia social; b) Exploração da vulnerabilidade no desenvolvimento do sistema. Área de segurança para intérprete de Libras.

Tipos de ataques a) Engenharia social Não utiliza força bruta; Explora a vulnerabilidade humana com uso de tecnologia Vírus; Spam; Hoax; Phising Scam. Área de segurança para intérprete de Libras.

Tipos de ataques b) Exploração da vulnerabilidade no desenvolvimento do sistema Explora falhas; Procura danificar os dados; Problema: correções reativas. Área de segurança para intérprete de Libras.

Fator primordial Regra básica de segurança Ciclo de vida do software Área de segurança para intérprete de Libras.

Tema 1: Princípio do desenvolvimento seguro

Apresentações semelhantes

Apresentação em tema: "Tema 1: Princípio do desenvolvimento seguro"— Transcrição da apresentação:

Apresentações semelhantes

Sobre projeto

Feedback

Login

Autorizar-se através da rede social:

Tema 1: Princípio do desenvolvimento seguro

Apresentações semelhantes

Apresentação em tema: "Tema 1: Princípio do desenvolvimento seguro"— Transcrição da apresentação:

Apresentações semelhantes

Sobre projeto

Feedback