Aula_03

Prévia do material em texto

*
*
GESTÃO DA SEGURANÇA NO SDLC - SOFTWARE DEVELOPMENT LIFE CYCLE 
*
*
PAPÉIS E RESPONSABILIDADES
CONCEITOS 
 Papéis e responsabilidades dos profissionais de software.
 Como influenciam nas atividades do projeto.
 Como utilizam os recursos e como implementam. 
*
*
ESTRATÉGIA DE SEGURANÇA DA INFORMAÇÃO
Padronização
Acompanhamento
ESTRATÉGICO
TÁTICO
OPERACIONAL
APOIO
Dire-trizes
Procedimentos e 
Instruções
Tecnologia
Pessoas
Processos
Normas
Comitê de Segurança da Informação
*
*
PROFISSIONAIS DO DESENVOLVIMENTO 
SEGURO DE SOFTWARE
São responsáveis em apresentar e implantar um conjunto de práticas e metodologias aos programadores, o que resulta em melhores aplicações, com um excelente nível de confiabilidade, maturidade, integridade e inviolabilidade.
*
*
CONFIABILIDADE, MATURIDADE, INTEGRIDADE E INVIOLABILIDADE
Desafiadas pelo desenvolvimento de novas tecnologias.
Virtualização, colaboração, serviços em nuvem, Big Data.
Urgência para modernizar e otimizar a infraestrutura de TI.
Serviços de testes completos e complexos.
Avaliação do risco, configuração, segurança, desempenho.
Inteligência Competitiva.
*
*
PLANEJAMENTO
 As atividades de cada membro de software são definidas no planejamento do projeto.
 Requerimentos básicos para que cada função seja desempenhada da forma mais segura possível.
*
*
RESPONSABILIDADES DA EQUIPE EM RELAÇÃO AO SDLC
Proteção do software.
Os supervisores de segurança com informações precisas.
Revisar a segurança antes da aplicação disponível.
Buscar vulnerabilidades.
Garantir que as respostas sejam desejadas.
*
*
Desenvolver, manter e aprimorar a aplicação.
Definir ações obrigatórias do processo.
Fornecer treinamento adequado.
Direcionar a equipe durante todo o processo.
Supervisionar e rever a segurança.
RESPONSABILIDADES DA EQUIPE EM RELAÇÃO AO SDLC
*
*
REVISOR DE SOFTWARE
Examina o código do aplicativo.
Sugere correções ou adições.
Verifica e atestam um alto nível de qualidade.
Garante qualidade, integridade, robustez e segurança. 
Monitora testes simulados.
*
*
ATRIBUIÇÕES DO REVISOR
Documentar cenários e detalhes.
Verificar as interfaces e os casos de testes.
Informar se a aplicação está funcionando dentro do que foi proposto.
Verificar a performance do software.
Detectar e corrigir os problemas e erros causados pelas inconsistências.
*
*
WALKTHROUGH
Marcos de Revisão
Fim 
do 
Projeto
*
*
DIRETRIZES DO WALKTHROUGH
O sistema é culpado até que se prove o contrário
O programador é sempre inocente porque não está em julgamento.
Um walkthrough não tem o propósito de avaliação.
Torne-o formal somente quando necessário.
Torne cada walkthrough efetivo em termos de custo.
*
*
VANTAGENS DO WALKTHROUGH
Feedback
O projeto tem maiores possibilidades de não ser cortado mesmo estando atrasado.
Os resultados aparecem mais rapidamente, o que eleva o moral dos implementadores.
A taxa de progresso é medida pala quantidade de funcionalidades entregues.
*
*
ESPECIALISTA
É responsável pela segurança.
Descobre falhas por meio de análises.
Realiza atualizações e controle de versões.
Corrige falhas o mais rápido possível.
*
*
PAPÉIS DO ESPECIALISTA
 Avaliar as diversas tecnologias disponíveis.
 Vantagens e desvantagens de sua aplicação no software.
 Observar o comportamento do usuário na fase de testes.
 Assegurar que o planejado foi realizado.
 Prevenir vulnerabilidades.
*
*
AUDITORES
 Utilizam ferramentas para verificar se a aplicação atingiu as metas e critérios definidos no planejamento.
 São responsáveis pelo procedimento de investigação do processamento, simulação, análise e avaliação dos dados.
*
*
AUDITORIA
*
*
PAPEL DO AUDITOR
 Conhecer o ambiente de desenvolvimento.
 Análise, conferindo o planejado e os objetivos da aplicação.
 Elaborar testes e simulações, emitindo opiniões e propostas de melhorias.
*
*
FACILITADOR
 Coordenadores das atividades.
 Líderes dos projetos.
 Garantir metodologias de segurança.
*
*
RESPONSABILIDADES DO FACILITADOR
 Trabalhar junto com o gestor.
 Planejamento em todo o ciclo de desenvolvimento.
 Visão expandida do software e seus processos.
 Relacionamento com desenvolvedores e cliente.
 Métricas de desenvolvimento de software.
 Padrões de segurança.
*
*
EVOLUÇÃO
 Nos primórdios da Internet, os sites eram conjuntos de arquivos de hipertexto que usavam textos e gráficos.
 Surgiram App baseados na Web.
 Ferramentas com foco no usuário.
 O próximo passo: Software como Serviço (SAS).
*
*
CONCLUSÃO
 Desenvolvimento seguro no ciclo de vida do software requer um planejamento estruturado:
Os WebApps: uso intenso da rede, a simultaneidade, carga de usuários não previsível, desempenho, disponibilidade, orientação a dados, evolução contínua, imediatismo, segurança e estética.
Estar atualizados: porque o risco de ameaças é iminente.