Segurança de SoftwareUm olhar para além das linhas de código!Por: Leivan de Carvalho
Partimos para uma Odisseia…
no mundo da Segurança em TI…
Dentro de umaEquipa de Desenvolvimento de Software!
Práticas de segurança
Serão somente essas tarefas?!Técnicas deCodificação seguraGestão de UtilizadoresAutenticaçãoAutorizaçãoLogging
Em busca de respostas!...
Alvos preferenciais dos malfeitores!
Elevado número de vulnerabilidades em softwares!
Vulnerabilidades até em Sistemas de Controlo Industriais!
Porque as tarefas de Segurança são negligenciadas!!!
Causando danos letais às Corporações!Quebras financeirasCredibilidade manchadaCompleto desaparecimento
Despertada a atenção de Entidades Privadas e Governamentais!
O nível de confiança de que o software está livrede vulnerabilidades, quer sejam intencionais ouacidentalmente inseridas e...
Ciclo de Vida de Desenvolvimento de SoftwareSeguroCiclo de Vida de Desenvolvimento de Software
GestãoEstratégias eMétricasPolíticas ecomplianceEducação eTreinamentoRequisitosClassificaçãodos dadosRequisitos deSeguranç...
Avaliação de RiscoAvaliação de riscoPara reuso de códigoPropriedadeIntelectualObrigações LegaisPré-qualificaçãoTerceirizaç...
TouchpointsFrameworks, ajudando no alcance da meta.
Avaliação contínua dos softwares• Desenvolver software seguro ou exigi-lo dos seus fornecedores não deve ser consideradope...
Muito Obrigado!Eng. Leivan de Carvalho (OCA)EmBlog: www.leivancarvalho.me
Segurança de Software - Um olhar para além das linhas de código!
Próximos SlideShares
Carregando em…5
×

Segurança de Software - Um olhar para além das linhas de código!

1.059 visualizações

Publicada em

Consciencialização sobre a necessidade da adopção de práticas seguras de Engenharia de Software e de Gestão de Projectos de Software nos processos de desenvolvimento e/ou aquisição de soluções

0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
1.059
No SlideShare
0
A partir de incorporações
0
Número de incorporações
783
Ações
Compartilhamentos
0
Downloads
0
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Segurança de Software - Um olhar para além das linhas de código!

  1. 1. Segurança de SoftwareUm olhar para além das linhas de código!Por: Leivan de Carvalho
  2. 2. Partimos para uma Odisseia…
  3. 3. no mundo da Segurança em TI…
  4. 4. Dentro de umaEquipa de Desenvolvimento de Software!
  5. 5. Práticas de segurança
  6. 6. Serão somente essas tarefas?!Técnicas deCodificação seguraGestão de UtilizadoresAutenticaçãoAutorizaçãoLogging
  7. 7. Em busca de respostas!...
  8. 8. Alvos preferenciais dos malfeitores!
  9. 9. Elevado número de vulnerabilidades em softwares!
  10. 10. Vulnerabilidades até em Sistemas de Controlo Industriais!
  11. 11. Porque as tarefas de Segurança são negligenciadas!!!
  12. 12. Causando danos letais às Corporações!Quebras financeirasCredibilidade manchadaCompleto desaparecimento
  13. 13. Despertada a atenção de Entidades Privadas e Governamentais!
  14. 14. O nível de confiança de que o software está livrede vulnerabilidades, quer sejam intencionais ouacidentalmente inseridas em qualquer momento durante seu ciclo devida; e de que o software funciona da maneira pretendida.
  15. 15. Ciclo de Vida de Desenvolvimento de SoftwareSeguroCiclo de Vida de Desenvolvimento de Software
  16. 16. GestãoEstratégias eMétricasPolíticas ecomplianceEducação eTreinamentoRequisitosClassificaçãodos dadosRequisitos deSegurançaDesignProcessos dedesignArquitecturaSeguraTecnologiasImplementaçãoVulnerabilidadesTécnicas decodificaçãoseguraAmbiente dedesenvolvimentoRevisão decódigo…TestesArtefactos detesteTeste deSegurança eQualidadeVerificaçãode impactosAceitaçãoPré-release epré-implantaçãoPos-releaseImplantaçãoInstalação eimplantaçãoOperação eManutençãoCessãoPráticas para uma Equipa de Desenvolvimento
  17. 17. Avaliação de RiscoAvaliação de riscoPara reuso de códigoPropriedadeIntelectualObrigações LegaisPré-qualificaçãoTerceirizaçãoControlos deintegridadecontratualControlos deintegridade técnicaServiços geridosSLADesenvolvimento eTestesControlos técnicosVerificação de códigoe testesControlos de testesde segurançaVerificação evalidação dosrequisitos desoftwareEntrega, Operaçãoe ManutençãoCadeia de custódiaControlos depublicação edisseminaçãoIntegração desistemasControlos deimplantação esustentabilidade doprodutoGestão, tracking eresolução devulnerabilidadesTransiçãoPráticas para responsáveis pela Aquisição/Compra
  18. 18. TouchpointsFrameworks, ajudando no alcance da meta.
  19. 19. Avaliação contínua dos softwares• Desenvolver software seguro ou exigi-lo dos seus fornecedores não deve ser consideradoperca de tempoTreinamento e educação• Avaliar o seu conhecimento sobre os fundamentos de segurança em software• Frequentar sessões de treinamentoRequerer provas da segurança nos softwares• Fornecedores• Contratos
  20. 20. Muito Obrigado!Eng. Leivan de Carvalho (OCA)EmBlog: www.leivancarvalho.me

×