Relatrio 1:

Desenvolvimento de software seguro

A necessidade de desenvolvimento de software seguro.

importante o desenvolvimento de um software seguro para se
manter integro as informaes de um determinado sistema tanto para
empresas com para pessoas comuns. Qualquer que seja a informao,
dentro de um sistema, ela dever ser mantida em sigilo restrita apenas a
pessoa que esta colocando tal informao, seja o administrador ou o usurio
do sistema. Hoje em dia como o advento da internet crescendo cada vez
mais, tudo se interliga e cada vez mais as pessoas vo se esquecendo
desde pequeno detalhe. Com pequenas informaes buscadas em
diferentes lugares possvel montar uma identidade completa de uma
pessoa ou uma empresa.
A segurana tem como objetivo manter a proteo da informao,
reduzindo assim o impacto de incidentes de segurana que ocorre quando
um evento pode causar a interrupo de um determinado processo de
negocio ou pessoal, em decorrncia de violao de terceiros com ms
intenes. Por isso a importncia de se manter seguro um software e pra
isso deve se desenvolver um projeto seguro desde o inicio pensando
primeiramente na segurana e passo a passo na medida em que o projeto
esta em andamento, todos os requisitos dever ser pensados envolvendo a
segurana em primeiro lugar. mais fcil achar as vulnerabilidades do que
manter a invulnerabilidade, sendo assim mais fcil pensar em invadir do
que como se proteger.

5 princpios de de segurana: Confiabilidade; integridade; disponibilidade;

autenticidade e irretratabilidade.

A forma mais eficaz de se desenvolver um software seguro tratar

da segurana desde o inicio de um projeto, visando quais so os riscos, as
vulnerabilidades etc. Ao incorporar a segurana desde o inicio do
desenvolvimento, tomamos conhecimentos mais aprofundados sobre como
se proteger e como agir caso venha sofrer uma invaso. Na fase de
desenvolvimento devemos pensar como os usurios iro usar a ferramenta,
e como os invasores iro tentar usufruir das brechas do sistema para fazer o
ataque, se precavendo de eventuais ameaas, ou seja tentar achar as
vulnerabilidades do sistema e corrigi-las antes que a mesma entre no
mercado, para evitar danos maiores no futuro.

Devemos levantar os requisitos do sistema baseando-se no usurio

final passando confiabilidade para o mesmo usar determinado sistema.
Integridade para garantir que a informao seja acessada somente pessoa
a qual foi destinada. Autenticidade para garantir que a informao
autentica. Disponibilidade para garantir que a informao esteja sempre
disponvel ao usurio. Irretratabilidade para garantir que a pessoa no se
recuse a de ter assinado ou criado uma informao.