tema 1: princípio do desenvolvimento seguro professor me. edinei gonçalves lemes desenvolvimento...
TRANSCRIPT
![Page 1: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/1.jpg)
Tema 1: Princípio do desenvolvimento seguroProfessor Me. Edinei Gonçalves Lemes
Desenvolvimento de Software Seguro
![Page 2: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/2.jpg)
Princípio do desenvolvimento seguro
Área de segurança para intérprete de Libras.
Roteiro 1.Introdução2.Sistemas seguros3.Tipos de ataques4.Fator primordial
![Page 3: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/3.jpg)
Área de segurança para intérprete de Libras.
Introdução
![Page 4: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/4.jpg)
WEB •Realidade mundial;•Flexibilidade;•Portabilidade;•Interatividade;•Agilidade.
Área de segurança para intérprete de Libras.
Introdução
![Page 5: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/5.jpg)
Sistemas cliente-servidor
•Regras de acesso remotas; •Proteção aplicada na camada de rede;•Conexões restritas a um grupo de usuário.
Área de segurança para intérprete de Libras.
Introdução
![Page 6: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/6.jpg)
Área de segurança para intérprete de Libras.
Sistemas seguros
![Page 7: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/7.jpg)
Sistemas baseados na Web
•Acesso em qualquer parte do mundo; •Distribuição em diversos servidores gera exposição.
Área de segurança para intérprete de Libras.
Sistemas Seguros
![Page 8: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/8.jpg)
Desenvolvimento de aplicações Web
•Ambiente heterogêneo; •Ambiente propício a ataques e fraudes. •Hospedagem e publicação para qualquer usuário.
Área de segurança para intérprete de Libras.
Sistemas Seguros
![Page 9: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/9.jpg)
Equipe de corpo técnico de teste
•Garantia sobre os códigos; •Conceito principal é a segurança.
Área de segurança para intérprete de Libras.
Sistemas Seguros
![Page 10: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/10.jpg)
Segurança pode estar contemplada
•No modelo conceitual;•Na arquitetura escolhida;•Nas linhas de código;•Nas configurações do servidor de aplicação;•Em outras fases de desenvolvimento.
Área de segurança para intérprete de Libras.
Sistemas Seguros
![Page 11: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/11.jpg)
Linguagens de programação para desenvolvimentos seguros
•Suporte a banco de dados; •Multiplataforma;•Softwares livres (OpenSource). Área de segurança para
intérprete de Libras.
Sistemas Seguros
![Page 12: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/12.jpg)
Continuando
Tema 1: Princípio do desenvolvimento seguro
![Page 13: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/13.jpg)
Área de segurança para intérprete de Libras.
Tipos de ataques
![Page 14: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/14.jpg)
Os ataques são de duas formas:
a) Engenharia social;b) Exploração da vulnerabilidade no
desenvolvimento do sistema.
Área de segurança para intérprete de Libras.
Tipos de ataques
![Page 15: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/15.jpg)
a) Engenharia social
•Não utiliza força bruta;•Explora a vulnerabilidade humana:- Ser útil;- Vaidade pessoal ou
profissional; - Formação profissional;- Autoconfiança;- Responsabilidade;- Amizades.
Área de segurança para intérprete de Libras.
Tipos de ataques
![Page 16: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/16.jpg)
Importante
Usuários devem ser treinados em relação ao valor da informação dentro das organizações.
Área de segurança para intérprete de Libras.
Tipos de ataques
![Page 17: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/17.jpg)
Engenharia Social com uso de tecnologia
•Vírus; •Spam;•Phising Scam.
Área de segurança para intérprete de Libras.
Tipos de ataques
![Page 18: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/18.jpg)
b) Exploração da vulnerabilidade no desenvolvimento do sistema
•Explora falhas;•Procura danificar os dados;•Problema: correções reativas.
Área de segurança para intérprete de Libras.
Tipos de ataques
![Page 19: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/19.jpg)
Quando há falhas...
•Permite que o sistema seja utilizado sem autorização;•Rede da organização: propícia a invasões;•Parque tecnológico comprometido.
Área de segurança para intérprete de Libras.
Tipos de ataques
![Page 20: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/20.jpg)
Área de segurança para intérprete de Libras.
Fator primordial
![Page 21: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/21.jpg)
Regra básica de segurança
Ciclo de vida do software
Área de segurança para intérprete de Libras.
•Engenharia de requisitos;•Especificação;•Projeto; •Implementação;•Testes.
Fator primordial
![Page 22: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/22.jpg)
Mesmo com todos os problemas relacionados, não devemos deixar de utilizar ou de desenvolver aplicativos que possam ser acessados na internet.
Área de segurança para intérprete de Libras.
Fator primordial
![Page 23: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/23.jpg)
Agora é sua Vez
Tema 1: Princípio do desenvolvimento seguro
![Page 24: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/24.jpg)
1 - Como visto, a WEB é uma realidade para o desenvolvimento dos mais variados tipos de atividades no cotidiano das pessoas e organizações.Abaixo, relacione as atividades que podem ser realizadas via WEB.
Área de segurança para intérprete de Libras.
Exercício 01
![Page 25: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/25.jpg)
- Correios eletrônicos- Compras on-line- Redes sociais- Jornais eletrônicos- Jogos- Serviços na nuvem Área de segurança para
intérprete de Libras.
Resposta exercício 01
![Page 26: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/26.jpg)
2 – Abaixo, qual das alternativas não é um benefício da WEB
Exercício 02
Área de segurança para intérprete de Libras.
![Page 27: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/27.jpg)
Resposta exercício 02
a) ( ) Flexibilidadeb) ( ) Portabilidadec) ( ) Interatividaded) ( ) Vulnerabilidadee) ( ) Agilidade
![Page 28: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/28.jpg)
3 – Em relação à segurança, quais as diferenças básicas entre o sistema cliente-servidor e os sistemas WEB?
Área de segurança para intérprete de Libras.
Exercício 03
![Page 29: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/29.jpg)
Sistemas cliente-servidor:- Regras de acesso remotas- Proteção é aplicada na camada de rede - Conexões são restritas a um grupo de usuário
Área de segurança para intérprete de Libras.
Resposta exercício 03
Sistemas baseados na Web - Acessados em qualquer parte do mundo. - Distribuição em diversos servidores
![Page 30: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/30.jpg)
4 – Abaixo, marque V ou F nas etapas que podem contemplar a segurança no desenvolvimento de software.
Exercício 04
Área de segurança para intérprete de Libras.
![Page 31: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/31.jpg)
Resposta exercício 04
( ) modelo conceitual( ) arquitetura escolhida ( ) linhas de código( ) configurações do Servidor de aplicação( ) Usuários leigos
![Page 32: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/32.jpg)
5 – Quais as duas formas de ataques via internet?
Exercício 05
Área de segurança para intérprete de Libras.
![Page 33: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/33.jpg)
Resposta exercício 05
• R . Engenharia social = Iterações maliciosas com usuários de sistemas.
• Técnica = Pessoas com conhecimento em TI que analisam possíveis falhas no sistema.
![Page 34: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/34.jpg)
6 – Cite 5 vulnerabilidades humanas que podem ser exploradas em um ataque:
Exercício 06
Área de segurança para intérprete de Libras.
![Page 35: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/35.jpg)
Resposta exercício 06
R: . Ser útil . Vaidade pessoal ou profissional
. Formação profissional . Autoconfiança . Persuasão
![Page 36: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/36.jpg)
7- Outra forma de Engenharia Social é através do uso de tecnologia. Abaixo, marque a alternativa onde não aparece uma técnica de ataque.
Exercício 07
Área de segurança para intérprete de Libras.
![Page 37: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/37.jpg)
Resposta exercício 07
a) ( ) Vírusb) ( ) Spamc) ( ) Hoaxd) ( ) Hackere) ( ) Phising Scam
![Page 38: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/38.jpg)
• Outra forma de ataques via internet é a exploração da vulnerabilidade no desenvolvimento do sistema. O que é recomendado inicialmente para evitar este tipo de ataque?
Área de segurança para intérprete de Libras.
Exercício 08
![Page 39: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/39.jpg)
Para evitar ataques é necessário que o desenvolvimento de uma nova aplicação siga um ciclo de vida do software, que são resumidos basicamente em:
Área de segurança para intérprete de Libras.
Resposta exercício 08
• Engenharia de requisitos;
• Especificação;• Projeto; • Implementação;• Testes.
![Page 40: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/40.jpg)
Finalizando
Tema 1: Princípio do desenvolvimento seguro
![Page 41: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/41.jpg)
Entender sobre segurança
•Sistemas baseados na Web;•Desenvolvimento de aplicações Web;•Equipe de corpo técnico de teste.
Área de segurança para intérprete de Libras.
Sistemas Seguros
![Page 42: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/42.jpg)
Sobre Linguagem de programação
•Segurança pode estar contemplada;•Linguagens de programação para desenvolvimentos seguros.
Área de segurança para intérprete de Libras.
Sistemas Seguros
![Page 43: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/43.jpg)
Os ataques são de duas formas:
a) Engenharia social;b) Exploração da vulnerabilidade no
desenvolvimento do sistema.
Área de segurança para intérprete de Libras.
Tipos de ataques
![Page 44: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/44.jpg)
a) Engenharia social
•Não utiliza força bruta;•Explora a vulnerabilidade humanacom uso de tecnologia
•Vírus; •Spam; •Hoax; •Phising Scam.
Área de segurança para intérprete de Libras.
Tipos de ataques
![Page 45: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/45.jpg)
b) Exploração da vulnerabilidade no desenvolvimento do sistema
•Explora falhas;•Procura danificar os dados;•Problema: correções reativas.
Área de segurança para intérprete de Libras.
Tipos de ataques
![Page 46: Tema 1: Princípio do desenvolvimento seguro Professor Me. Edinei Gonçalves Lemes Desenvolvimento de Software Seguro](https://reader036.vdocuments.pub/reader036/viewer/2022062502/570638501a28abb8238f8a0c/html5/thumbnails/46.jpg)
Regra básica de segurança
Ciclo de vida do software
Área de segurança para intérprete de Libras.
Fator primordial