Portifolio-
18 pág.

Portifolio-


DisciplinaAnálise e Desenvolvimento de Sistemas3.580 materiais14.642 seguidores
Pré-visualização3 páginas
referência direta a objetos ocorre quando um desenvolvedor expõe a referência a um objetos implementado internacionalmente, como é o caso de arquivos, diretórios de base de dados ou chaves, na forma de uma URL ou parâmetro de formulário. Os atacantes podem manipular essas referência para acessar outros objetos em autorização.
Cross Site Request Forgery (CSRF): Uma ataque SCRF força o navegador de vítima, que esteja autenticando em uma aplicação, a enviar uma requisitarão pré-autenticada a um servidor Web vulnerável, que por sua vez força o navegador da vítima a executar uma ação maliciosa para o atacante. O CSRF pode ser tão poderoso quanto a aplicação Web que ele ataca.
Erros de configuração de Segurança: Atacantes acessam contam default, páginas não usadas, arquivo e diretório não protegidos, como objetivo de ter acesso não autorizado para conhecimento do sistema. Erro na configuração da segurança pode acontecer em qualquer nível de uma pilha de aplicação, incluindo a plataforma, servidor Web, servidor de aplicação framework e código customizado. Desenvolvedores e administradores de rede necessitam trabalhar juntos para garantir que a pilha de entrada seja configurada apropriadamente.
	Armazenamento Criptográfico Inseguro: As aplicações Web raramente utilizam funções criptográficas de forma adequada para proteção de informação e credenciais. Os atacantes se aproveitam de informação mal protegidas para realizar roubo de identidade e outros crimes, como fraudes de catões de credito.
Falhas de registros de Acesso à UML: Frequentemente, uma aplicação protege suas funcionalidades críticas somente pela supressão de informação como links ou URLs para usuários não autorizado. Os atacantes podem fazer uso dessa fragilidade para acessar e realizar operações nas autorizadas por meio do acesso direto às URLs.
 Insuficiente proteção a nível de transporte: As aplicações frequentemente falham em criptografas tráfego de rede quando se faz necessário proteger comunicações críticas/confidenciais.
Redirecionamento e Encaminhamento (Redirects and Forwards) não validos: Frequentemente, aplicações web redirecionam e encaminham usuários para outros páginas e sites web, e usa dados não confiáveis, sem uma avaliação apropriada para definir o destino. O atacante pode usar esse problema para redirecionar vítimas a sites malware ou usar os encaminhamento para acessar páginas não autorizadas
COMERCIO ELETRONICO. 
O comercio eletrônico ganhou bastante força nos últimos anos, milhares de pessoas preferem fazer compras online pela qualidade do produto, pela forma de pagamento, além dos gastos são menores. Claro, que existe aqueles consumidores que sente uma insegurança em relação a compra de determinado produto na internet, com razão, pôs com os avanço da tecnologia algumas aplicações voltada para o comercio eletrônico.
TECNOLOGIA E SEGURANÇA EM APLICAÇOES NA WEB
Em toda transação realizada pela internet existe tráfego de informação entre um cliente e um servidor. Se essa informação não é confidencial, a segurança não precisa ser muito rígida, porém tratando-se de uma transação de E-Commerce podem estar a ser transferidos dados pessoais com números cartões de créditos e senhas de bancos, e nesse caso a rigidez da segurança é considerada um fator essencial. Ao fornecer os dados necessários para a autorizar uma compra através da internet o cliente deve ter garantidas de segurança dessas informações.
Para garantir segurança e confidencialidade na internet existe alguns protocolos, e cada um tem sua maneira de garantir proteção das informações:
wEb services
A web services é uma solução utilizada na integração de sistemas e na comunicação entre aplicações diferentes. Com esta tecnologia é possível que novas aplicações possam interagir com aquelas que já existem e que sistemas desenvolvidos em plataformas diferentes sejam compatíveis. O web servisse são componentes que permitem às aplicações enviar e receber dados em formato XMT. Casa aplicação pode ter sua própria \u201clinguaguem\u201d que é traduzida para uma linguagem universal, o formato XML. 
Os web Services constituem um novo modelo de partilha de dados que permite publicações de rotinas e métodos acessíveis pela internet. Com uma interface transparente para o Cliente e facilidade de integração de diferentes aplicações, os web Services são uma poderosa ferramenta para promover integração dos dados em diferentes plataformas, incluindo os dispositivo móvel. 
Ao olhar para a Web Services dentro do comercio eletrônico, é possível destacar o horizonte de possibilidades que surgem. Entretanto por se tratar de uma tecnologia recente, não é possível avaliarmos os riscos de segurança que podem advir. Então não é possível garantir o uso dos Web Services seja seguro para aplicações voltada ao comercio eletrônico móvel.
O comércio eletrônico ou m-commerce em aplicações Web Services.
Quando a Web Services são aplicados para uso no M-Commerce é fácil perceber que seu papel é junto ao servidor, uma vez que os dispositivos móveis ainda não possuem poder de processamento suficiente para comportar a implantação de tal tecnologia. Fica assim claro que toda informação relativa ao cliente do negócio a realizar será enviada do dispositivo móvel para ser processada no servidor, e assim que os resultados forem reconhecidos, a informação respectiva será transmitida novamente para o dispositivo móvel. Ao desenvolver aplicações para M-Commerce, deve estar atendo às seguintes limitações:
Hardware:
Menor poder de processamento das CPUs:
Baixa disponibilidade de memória (ROM e RAM);
Telas pequenas
Diferentes dispositivos (telemoveis, PDA, etc.);
Redes de telefonia móvel;
Menor largura de banda;
Maior latência;
Baixa estabilidade de conexão;
Baixa disponibilidade prevista;
 UML
A importância de se utilizar os diagramas de UML sem dúvida sabemos que é importante para um projeto de software. O fato é que conhecemos os diagramas, mas na prática, muitos deles não utilizamos ou as vazes nem utilizamos mesmo a UML de fato. Sendo uma linguagem de modelagem, a UML é utilizada para visualizar, especificar, construir e documentar projetos de softwares. Visando desenvolvimento de sistemas com total habilidade e responsabilidade. Em consequência do grande avanço tecnológica nos últimos anos, cresce, cada vez mais, a demanda por novos softwares. Contudo, os profissionais precisam desenvolver mais, em menos tempo, mais sem esquecer de fazer uma coisa bem feita. Criada para auxiliar as pessoas a focarem nas vantagens provenientes do uso do paradigma orientado a objetos, a Unified Modeling Language (UML) é uma linguagem de modelagem, ou seja, com ela é possível elaborar a estrutura de sistemas complexos de software. Através da sua utilização, podem-se criar projetos para as empresas de maneira ágil e eficaz, fazendo com que sistemas bancários e aplicações relacionadas à web funcionem adequadamente de acorde com a análise feita do profissional a utilização da mesma corretamente.
A importância de se utilizar essa linguagem em um projeto e altamente recomendado e exigido para um desenvolvimento de software, pois por mais que não queremos temos que analisar o problema visto de um determinado cliente, e com isso devemos procurar um modo mais eficiente de se ter um bom desenvolvimento tendo esses diagramas para auxiliar no decorrer da \u201cprodução de software\u201d. Por mais difícil que possa ser o fato de aprendizagem dos diagramas vem com a pratica se você não praticar obviamente os diagramas é consequentemente considerados difíceis.
Diagrama de atividade
Uma diagrama de atividade é essencialmente um gráfico de fluxo, mostrando fluxo de controle de uma atividade para outra e serão empregados para fazer modelagem de aspectos dinâmicos do sistema. Na maior parte, isso envolve a modelagem das etapas sequências em um processo computacional. Enquanto os diagramas de interação dão ênfase ao fluxo de controle de uma atividade para outro; Uma atividade é uma execução