Prévia do material em texto
* * GESTÃO DA SEGURANÇA NO SDLC - SOFTWARE DEVELOPMENT LIFE CYCLE * * PAPÉIS E RESPONSABILIDADES CONCEITOS Papéis e responsabilidades dos profissionais de software. Como influenciam nas atividades do projeto. Como utilizam os recursos e como implementam. * * ESTRATÉGIA DE SEGURANÇA DA INFORMAÇÃO Padronização Acompanhamento ESTRATÉGICO TÁTICO OPERACIONAL APOIO Dire-trizes Procedimentos e Instruções Tecnologia Pessoas Processos Normas Comitê de Segurança da Informação * * PROFISSIONAIS DO DESENVOLVIMENTO SEGURO DE SOFTWARE São responsáveis em apresentar e implantar um conjunto de práticas e metodologias aos programadores, o que resulta em melhores aplicações, com um excelente nível de confiabilidade, maturidade, integridade e inviolabilidade. * * CONFIABILIDADE, MATURIDADE, INTEGRIDADE E INVIOLABILIDADE Desafiadas pelo desenvolvimento de novas tecnologias. Virtualização, colaboração, serviços em nuvem, Big Data. Urgência para modernizar e otimizar a infraestrutura de TI. Serviços de testes completos e complexos. Avaliação do risco, configuração, segurança, desempenho. Inteligência Competitiva. * * PLANEJAMENTO As atividades de cada membro de software são definidas no planejamento do projeto. Requerimentos básicos para que cada função seja desempenhada da forma mais segura possível. * * RESPONSABILIDADES DA EQUIPE EM RELAÇÃO AO SDLC Proteção do software. Os supervisores de segurança com informações precisas. Revisar a segurança antes da aplicação disponível. Buscar vulnerabilidades. Garantir que as respostas sejam desejadas. * * Desenvolver, manter e aprimorar a aplicação. Definir ações obrigatórias do processo. Fornecer treinamento adequado. Direcionar a equipe durante todo o processo. Supervisionar e rever a segurança. RESPONSABILIDADES DA EQUIPE EM RELAÇÃO AO SDLC * * REVISOR DE SOFTWARE Examina o código do aplicativo. Sugere correções ou adições. Verifica e atestam um alto nível de qualidade. Garante qualidade, integridade, robustez e segurança. Monitora testes simulados. * * ATRIBUIÇÕES DO REVISOR Documentar cenários e detalhes. Verificar as interfaces e os casos de testes. Informar se a aplicação está funcionando dentro do que foi proposto. Verificar a performance do software. Detectar e corrigir os problemas e erros causados pelas inconsistências. * * WALKTHROUGH Marcos de Revisão Fim do Projeto * * DIRETRIZES DO WALKTHROUGH O sistema é culpado até que se prove o contrário O programador é sempre inocente porque não está em julgamento. Um walkthrough não tem o propósito de avaliação. Torne-o formal somente quando necessário. Torne cada walkthrough efetivo em termos de custo. * * VANTAGENS DO WALKTHROUGH Feedback O projeto tem maiores possibilidades de não ser cortado mesmo estando atrasado. Os resultados aparecem mais rapidamente, o que eleva o moral dos implementadores. A taxa de progresso é medida pala quantidade de funcionalidades entregues. * * ESPECIALISTA É responsável pela segurança. Descobre falhas por meio de análises. Realiza atualizações e controle de versões. Corrige falhas o mais rápido possível. * * PAPÉIS DO ESPECIALISTA Avaliar as diversas tecnologias disponíveis. Vantagens e desvantagens de sua aplicação no software. Observar o comportamento do usuário na fase de testes. Assegurar que o planejado foi realizado. Prevenir vulnerabilidades. * * AUDITORES Utilizam ferramentas para verificar se a aplicação atingiu as metas e critérios definidos no planejamento. São responsáveis pelo procedimento de investigação do processamento, simulação, análise e avaliação dos dados. * * AUDITORIA * * PAPEL DO AUDITOR Conhecer o ambiente de desenvolvimento. Análise, conferindo o planejado e os objetivos da aplicação. Elaborar testes e simulações, emitindo opiniões e propostas de melhorias. * * FACILITADOR Coordenadores das atividades. Líderes dos projetos. Garantir metodologias de segurança. * * RESPONSABILIDADES DO FACILITADOR Trabalhar junto com o gestor. Planejamento em todo o ciclo de desenvolvimento. Visão expandida do software e seus processos. Relacionamento com desenvolvedores e cliente. Métricas de desenvolvimento de software. Padrões de segurança. * * EVOLUÇÃO Nos primórdios da Internet, os sites eram conjuntos de arquivos de hipertexto que usavam textos e gráficos. Surgiram App baseados na Web. Ferramentas com foco no usuário. O próximo passo: Software como Serviço (SAS). * * CONCLUSÃO Desenvolvimento seguro no ciclo de vida do software requer um planejamento estruturado: Os WebApps: uso intenso da rede, a simultaneidade, carga de usuários não previsível, desempenho, disponibilidade, orientação a dados, evolução contínua, imediatismo, segurança e estética. Estar atualizados: porque o risco de ameaças é iminente.