Exercício de Engenharia de Software 42

Prévia do material em texto

48 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
14.1 Explique as diferenças importantes entre engenharia de segurança de aplicativos 
e engenharia de segurança de infraestrutura. 
 
 
A engenharia de segurança de aplicativos é responsabilidade dos projetistas de sistemas, que 
devem projetar a segurança do sistema que reflita os requisitos e políticas de segurança do 
adquirente do sistema. 
A engenharia de segurança da infraestrutura é responsabilidade dos gerentes ou 
administradores de sistemas cujo trabalho é configurar o software de infraestrutura existente 
(sistemas operacionais, bancos de dados, middleware, etc.) para garantir que esteja em 
conformidade com as políticas de segurança da organização que utiliza a infraestrutura. 
 
 
14.6 Explique por que é importante usar diversas tecnologias para apoiar 
sistemas distribuídos em situações onde a disponibilidade do sistema é crítica. 
 
 
O uso de diversas tecnologias fornece alguma proteção contra vulnerabilidades comuns em 
diferentes elementos do sistema distribuído. A disponibilidade é melhorada através da 
distribuição de ativos para que os ataques a um elemento não desativem todo o sistema. Se 
forem utilizadas diversas tecnologias, isso reduz as chances de que um ataque a todos os 
elementos do sistema seja bem-sucedido. 
 
 
14.7 O que é engenharia social? Por que é difícil se proteger contra isso em grandes 
organizações? 
 
 
A engenharia social ocorre quando usuários credenciados de um sistema são induzidos a 
fornecer informações secretas (como senhas) a possíveis invasores. É difícil se proteger contra 
isso em grandes organizações porque estas possuem uma estrutura hierárquica e as pessoas 
estão acostumadas a obedecer às instruções de seus gestores. Além disso, devido ao tamanho 
da organização, há menos probabilidades de que o gestor de um gestor (digamos) seja 
conhecido pessoalmente, pelo que é mais fácil para um atacante fazer-se passar por alguém 
com autoridade.