trilha software security - amazon s3...2019/11/27 · implantar um ciclo de desenvolvimento de...
TRANSCRIPT
![Page 1: Trilha Software Security - Amazon S3...2019/11/27 · Implantar um ciclo de desenvolvimento de software seguro. Melhores práticas de segurança devem ser aplicadas em todo o ciclo](https://reader033.vdocuments.pub/reader033/viewer/2022052104/603ed88891cc3809a715827b/html5/thumbnails/1.jpg)
Globalcode – Open4education
Trilha – Software SecurityPatrícia Magrin Leonardelli
Especialista de Segurança da Informação
![Page 2: Trilha Software Security - Amazon S3...2019/11/27 · Implantar um ciclo de desenvolvimento de software seguro. Melhores práticas de segurança devem ser aplicadas em todo o ciclo](https://reader033.vdocuments.pub/reader033/viewer/2022052104/603ed88891cc3809a715827b/html5/thumbnails/2.jpg)
Globalcode – Open4education
O papel de segurança da informação
no processo de desenvolvimento de
software
Patrícia Magrin Leonardelli
Novembro/2019
![Page 3: Trilha Software Security - Amazon S3...2019/11/27 · Implantar um ciclo de desenvolvimento de software seguro. Melhores práticas de segurança devem ser aplicadas em todo o ciclo](https://reader033.vdocuments.pub/reader033/viewer/2022052104/603ed88891cc3809a715827b/html5/thumbnails/3.jpg)
Globalcode – Open4education
Dia a dia das equipes de desenvolvimento
Desenvolver softwares:
Estáveis;
Interface amigável;
Processamento escalável e rápido;
Intuitivos;
Dentre outros requisitos.
E além disso, entregar no menor tempo possível!
![Page 4: Trilha Software Security - Amazon S3...2019/11/27 · Implantar um ciclo de desenvolvimento de software seguro. Melhores práticas de segurança devem ser aplicadas em todo o ciclo](https://reader033.vdocuments.pub/reader033/viewer/2022052104/603ed88891cc3809a715827b/html5/thumbnails/4.jpg)
Globalcode – Open4education
No meio de tudo isso, vem aquele
pessoal da segurança da informação.
![Page 5: Trilha Software Security - Amazon S3...2019/11/27 · Implantar um ciclo de desenvolvimento de software seguro. Melhores práticas de segurança devem ser aplicadas em todo o ciclo](https://reader033.vdocuments.pub/reader033/viewer/2022052104/603ed88891cc3809a715827b/html5/thumbnails/5.jpg)
Globalcode – Open4education
Com o discurso que precisa incluir no processo:
Desenvolvimento seguro
Análise de vulnerabilidade
Análise de código
Autenticação em múltiplo fato
E por aí vai....
![Page 6: Trilha Software Security - Amazon S3...2019/11/27 · Implantar um ciclo de desenvolvimento de software seguro. Melhores práticas de segurança devem ser aplicadas em todo o ciclo](https://reader033.vdocuments.pub/reader033/viewer/2022052104/603ed88891cc3809a715827b/html5/thumbnails/6.jpg)
Globalcode – Open4education
É necessário reduzir o tempo de novas versões e
funcionalidades.
Agilizar o desenvolvimento.
Aumentar a estabilidade.
Implantar um processo de auditoria do código e outras
rotinas de segurança se torna bem difícil.
Precisamos ser ágeis.
E no dia a dia ...
![Page 7: Trilha Software Security - Amazon S3...2019/11/27 · Implantar um ciclo de desenvolvimento de software seguro. Melhores práticas de segurança devem ser aplicadas em todo o ciclo](https://reader033.vdocuments.pub/reader033/viewer/2022052104/603ed88891cc3809a715827b/html5/thumbnails/7.jpg)
Globalcode – Open4education
Além disso...
Implantar segurança no processo de
desenvolvimento de software tem um custo:
Problemas com performance
Qualidade
Atraso na entrega
Dentre outros...
![Page 8: Trilha Software Security - Amazon S3...2019/11/27 · Implantar um ciclo de desenvolvimento de software seguro. Melhores práticas de segurança devem ser aplicadas em todo o ciclo](https://reader033.vdocuments.pub/reader033/viewer/2022052104/603ed88891cc3809a715827b/html5/thumbnails/8.jpg)
Globalcode – Open4education
E como resolver?
![Page 9: Trilha Software Security - Amazon S3...2019/11/27 · Implantar um ciclo de desenvolvimento de software seguro. Melhores práticas de segurança devem ser aplicadas em todo o ciclo](https://reader033.vdocuments.pub/reader033/viewer/2022052104/603ed88891cc3809a715827b/html5/thumbnails/9.jpg)
Globalcode – Open4education
Implantar um ciclo de desenvolvimento de software
seguro.
Melhores práticas de segurança devem ser
aplicadas em todo o ciclo de desenvolvimento.
Não deixar a segurança para o final.
![Page 10: Trilha Software Security - Amazon S3...2019/11/27 · Implantar um ciclo de desenvolvimento de software seguro. Melhores práticas de segurança devem ser aplicadas em todo o ciclo](https://reader033.vdocuments.pub/reader033/viewer/2022052104/603ed88891cc3809a715827b/html5/thumbnails/10.jpg)
Globalcode – Open4education
Automatizar rotinas para
identificar vulnerabilidades
https://www.sans.org/top25-software-errors/#cat2
![Page 11: Trilha Software Security - Amazon S3...2019/11/27 · Implantar um ciclo de desenvolvimento de software seguro. Melhores práticas de segurança devem ser aplicadas em todo o ciclo](https://reader033.vdocuments.pub/reader033/viewer/2022052104/603ed88891cc3809a715827b/html5/thumbnails/11.jpg)
Globalcode – Open4education
Implantar melhores práticas para
correção de vulnerabilidades
conhecidas
https://www.owasp.org/index.php/Main_Page
![Page 12: Trilha Software Security - Amazon S3...2019/11/27 · Implantar um ciclo de desenvolvimento de software seguro. Melhores práticas de segurança devem ser aplicadas em todo o ciclo](https://reader033.vdocuments.pub/reader033/viewer/2022052104/603ed88891cc3809a715827b/html5/thumbnails/12.jpg)
Globalcode – Open4education
Equipes de desenvolvimento
Capacitar as equipes para o desenvolvimento
seguro de software.
Efetuar regularmente atividades de revisão
estática e dinâmica de código (Code Review).
![Page 13: Trilha Software Security - Amazon S3...2019/11/27 · Implantar um ciclo de desenvolvimento de software seguro. Melhores práticas de segurança devem ser aplicadas em todo o ciclo](https://reader033.vdocuments.pub/reader033/viewer/2022052104/603ed88891cc3809a715827b/html5/thumbnails/13.jpg)
Globalcode – Open4education
Colaboração
Colaboração entre as áreas desde o início do
projeto.
É possível desenvolver soluções mais seguras a
partir da troca de experiências entre os membros
das equipes.
![Page 14: Trilha Software Security - Amazon S3...2019/11/27 · Implantar um ciclo de desenvolvimento de software seguro. Melhores práticas de segurança devem ser aplicadas em todo o ciclo](https://reader033.vdocuments.pub/reader033/viewer/2022052104/603ed88891cc3809a715827b/html5/thumbnails/14.jpg)
Globalcode – Open4education
Monitoramento constante
Monitoramento contínuo assegura que potenciais
violações ou problemas de segurança sejam
notificados rapidamente, bem como isolados,
desligados, prevenidos e corrigidos antes que
aconteçam ou que sejam explorados.
![Page 15: Trilha Software Security - Amazon S3...2019/11/27 · Implantar um ciclo de desenvolvimento de software seguro. Melhores práticas de segurança devem ser aplicadas em todo o ciclo](https://reader033.vdocuments.pub/reader033/viewer/2022052104/603ed88891cc3809a715827b/html5/thumbnails/15.jpg)
Globalcode – Open4education
O que
precisamos ter
em mente?
![Page 16: Trilha Software Security - Amazon S3...2019/11/27 · Implantar um ciclo de desenvolvimento de software seguro. Melhores práticas de segurança devem ser aplicadas em todo o ciclo](https://reader033.vdocuments.pub/reader033/viewer/2022052104/603ed88891cc3809a715827b/html5/thumbnails/16.jpg)
Globalcode – Open4education
Ameaças e vulnerabilidades surgem todos os dias.
Precisamos de colaboração e integração entre as
equipes.
Segurança da informação e equipes de
desenvolvimento trabalhando juntas em prol do
negócio.
![Page 17: Trilha Software Security - Amazon S3...2019/11/27 · Implantar um ciclo de desenvolvimento de software seguro. Melhores práticas de segurança devem ser aplicadas em todo o ciclo](https://reader033.vdocuments.pub/reader033/viewer/2022052104/603ed88891cc3809a715827b/html5/thumbnails/17.jpg)
Globalcode – Open4education
Seguir boas práticas e frameworks de segurança.
Monitorar e corrigir vulnerabilidades.
Colaboração e integração entre as equipes.
Capacitar equipes.
Resumindo
![Page 18: Trilha Software Security - Amazon S3...2019/11/27 · Implantar um ciclo de desenvolvimento de software seguro. Melhores práticas de segurança devem ser aplicadas em todo o ciclo](https://reader033.vdocuments.pub/reader033/viewer/2022052104/603ed88891cc3809a715827b/html5/thumbnails/18.jpg)
Globalcode – Open4education
Obrigada!
Contato:
Linkedin: Patrícia Magrin Leonardelli
E-mail: [email protected]
![Page 19: Trilha Software Security - Amazon S3...2019/11/27 · Implantar um ciclo de desenvolvimento de software seguro. Melhores práticas de segurança devem ser aplicadas em todo o ciclo](https://reader033.vdocuments.pub/reader033/viewer/2022052104/603ed88891cc3809a715827b/html5/thumbnails/19.jpg)