SlideShare uma empresa Scribd logo

Requisitos de Segurança

OWASP Brasília
OWASP Brasília

O documento discute a importância dos requisitos de segurança no ciclo de vida de desenvolvimento de software. Ele destaca que software sem requisitos de segurança pode colocar a organização em risco e listar várias consequências negativas. Também discute fontes de requisitos de segurança, características de software seguro, impactos no projeto, e técnicas para elicitar requisitos de segurança.

Tecnologia
1 de 36
Baixar para ler offline
Requisitos de Segurança no Ciclo de Vida de Desenvolvimento Palestrante: Mauricio da Silva Marinho Administrador Especialista em Análise de Sistemas Analista de TI no Núcleo de Riscos e Segurança de TI do BRB
Requisitos de Segurança • Software sem requisitos: O Software falha! • Software sem requisitos de segurança: A organização falha! • Consequências do software sem requisitos: o Baixa qualidade. o Forte acoplamento. o Retrabalho. o Escopo indefinido. o Custo elevado. o Problemas de usabilidade. o Objetivos não atendidos. o Insatisfação do cliente. o Vulnerável.
Requisitos de Segurança • Consequências do software vulnerável. Momentânea Indisponibilidade Comprometimento Da Continuidade
Características do Software Seguro • 3 Rs: o Reliability. • O software funciona como esperado. o Resiliency. • O software não viola qualquer política de segurança e pode resistir as ações de agentes ameaçadores. o Recoverability. • O software recupera-se diante de uma ameaça materializada.
Impacto no Projeto • Quase sempre requisitos de segurança não são bem vistos por implicarem impacto nos três pilares no projeto. Custo Escopo Prazo Pessoas
Fontes de Requisitos de Segurança no CDS • Internas o Políticas o Padrões o Guias e Manuais o Práticas e Procedimentos • Externas o Regulações o Conformidades o Requisitos Geográficos
Requisitos de Segurança e Risco Residual Aceitável
Tipos de Requisitos de Segurança Confiden- cialidade Integridade Disponi- bilidade Autenticação Autorização Responsa- bilidade Conceitos Chave de Segurança de Software Requisitos são determinados para cada conceito-chave de segurança. Organização, método científico e inferências.
Requisitos de Confidencialidade Controles de Confiden- cialidade Escrita Secreta Mascara- mento Em claro Obscura Criptografia Hashing Estegano- grafia Marca d’água digital
Requisitos de Confidencialidade Requisitos de confidencialidade precisam ser definidos ao longo do ciclo de vida da informação, da origem do dado até sua persistência ou descarte, considerando os seguintes estados: • Em trânsito; • Em processamento; • Em storage (persistência); Requisitos de confidencialidade podem ser limitados no tempo.
Requisitos de Confidencialidade Informações pessoais de saúde Entradas de senhas Persistência de senhas Proteção de MITM Proteção de transferência de arquivos Salva de logs Mascaramento Criptografia Hashing TLS FTPS Política
Requisitos de Integridade • Requisitos que buscam garantir confiabilidade e proteção contra modificações não autorizadas. • Integridade de sistema o Funciona como esperado (projetado) – precisão. o Modificações ocorrem apenas no cenário projetado de autorização (forma e responsabilidade). • Integridade de dados o Os dados são preservados em seu ciclo de vida, permitindo alterações apenas no cenário autorizado. o Não permite possibilidades de inconsistências. • Exemplo de violação de integridade: SQL Injection. o O sistema responde a requisições de modificação de dados em desacordo ao originalmente projetado.
Requisitos de Integridade • Requisitos de integridade precisam estar explicitamente definidos nas especificações. • Controles de segurança para confiabilidade: o Validação de entrada de dados. o Checagem de paridade de bits (trânsito). o Checagem de redundância cíclica (checksum – precisão e completude). o Hashing (também atende a confidencialidade). • Exemplos: o Todas as entradas querystring precisam ser validadas. o Todo deploy deve acompanhar um checksum. o Todos os atores não humanos precisam ser identificados e monitorados prevenindo o acesso quando não expressamente autorizado.
Requisitos de Disponibilidade • Quase sempre requisitos associados às disciplinas de continuidade de negócio e recuperação de desastres. • Vulnerabilidade causado por problemas no design e construção. • Expõe o software a riscos de destruição de ambientes, perda de dados e interrupção de serviço (DoS). • Devem ser explicitamente definidos na especificação. o MTD (Maximum Tolerable Downtime). o RTO (Recovery Time Objective).
Requisitos de Disponibilidade • Quase sempre requisitos associados às disciplinas de continuidade de negócio e recuperação de desastres. • Vulnerabilidade causada por problemas no design e construção. • Expõe o software a riscos de destruição de ambientes, perda de dados e interrupção de serviço (DoS). • Devem ser explicitamente definidos na especificação (BIA, stress, performance test...). o MTD (Maximum Tolerable Downtime). o RTO (Recovery Time Objective). o SLA (explicitar o MTD e o RTO).
Requisitos de Disponibilidade • BIA (Business Impact Analysis) o Deve ser utilizado para determinar o impacto do software no negócio. o Deve ser mensurado quantitativamente (Ex: perda de receita por minuto de indisponibilidade). o Deve considerar o custo para restaurar as operações ao estado original. o Também deve ser determinado qualitativamente (perda de credibilidade, danos à imagem e à reputação). • Construções inseguras de código (impacto na disponibilidade): o Ponteiros pendentes. o Gerenciamento inadequado de memória (ciclo de vida dos objetos). o Loop infinito. o Requisição excessiva de coletores de lixo, e outras, devem ser identificadas e refatoradas. • Especificar disponibilidade em casas de nove.
Requisitos de Autenticação • São aqueles que reunem elementos para assegurar a legitimidade e validade da identificação apresentada pela entidade requisitante. • Deve ocorrer sob diferentes fatores (Autenticação multifator). o O quê você sabe. o O quê você tem. o O quê você é. • Processos de autenticação precisam ser revisados e colocados a prove para que sejam analisados pela segurança de TI em busca de novos riscos
Requisitos de Autenticação • Formas mais comuns de autenticação: o Anonymous • Público o Basic • Envio das credenciais em texto claro ou Base 64. o Digest • Envia um hash do valor original (digest). Utiliza uma propriedade única do hardware como salt para calcular o hash. o Integrated (NTLM) • NT challange/response. Credenciais enviadas como um digest. Ex: autenticação standalone + Kerberos V5 (impersonation) o Client certificates • Autoridade certificadora confiável. Ex: Ecommerce, Egovernment... o Formulários • Dados sensíveis podem ser mascarados (shoulder surfing), mas as credenciais precisam ser transmitidas em canal criptografado.
Requisitos de Autenticação • Formas mais comuns de autenticação (Cont.): o Token • Geralmente utilizado em conjunto com formulários. Token enviado para o usuário que forneceu as credenciais. o Smart cards • Fator de autenticação propriedade (o quê você tem). Pode evitar o furto de credenciais o Biometria • Fator de autenticação característica (o quê você é). Características podem mudar! • OBS: o One Time Dynamic Passwords (OTP) requerem fatores de conhecimento e propriedade, dinamicamente modificando senhas e tokens. Ex: Ao informar as credenciais o usuário recebe um PIN dinâmico, em intervalos de segundos,em um device RFID.
Requisitos de Autenticação • Erros de autenticação biométrica: o Erro tipo I - Falsa Rejeição (FRR – False Rejection Rate). o Erro Tipo II - Falsa Aceitação (FAR – False Acceptence Rate). FAR FRR Crossover Error Rate (CER) Utilizado para avaliar diferentes devices e tecnologias. Baixo CER, maior precisão. ERROS PRECISÃO
Requisitos de Autenticação • Exemplos de requisitos de autenticação. o O software deve se restringir à intranet e o usuário não precisa prover credenciais uma vez que já esteja autenticado na rede. o O software precisa suportar single sign on com terceiros. o Usuários autenticados podem acessar Internet e intranet. o A política de autenticação exige o uso de pelo menos dois fatores de autenticação.
Requisitos de Autorização • Relacionados aos privilégios de uma entidade autenticada. • Identificar sujeitos e objetos. • Modelos de controle de acesso: o DAC – Discricionário • transferência de privilégio, ACLs... o NDAC – Não discricionário • política de segurança imposta pelo sistema o MAC – Mandatório • restrição pela sensibilidade da informação no objeto. Requer rótulos de sensitividade para todos os objetos. o RBAC – Baseado em Role o Controle de Acesso Baseado em Recurso • Quando a lista de usuários não é conhecida (Ex: SOA).
Requisitos de Autorização • Princípio do privilégio mínimo. • Hierarquia de roles. Privilégio Mínimo Privilégio Máximo Convidado Usuário convidado + privilégios de usuário Administrador Usuário + privilégios de Administrador
Requisitos de Responsabilidade • Auxiliam na construção do histórico das ações do usuário. • Trilhas de auditoria. • Investigações forenses. • Elementos: o Quem? o O quê? o Onde? o Quando?
Requisitos de Responsabilidade • Exemplos o Toda tentativa frustrada de logon deve ser registrada com timestamp endereço IP de orígem. o No update de preços, um snapshot antes e depois deve ser registrado com os seguintes campos auditáveis: • Identidade; • Ação; • Objeto; e • Timestamp. o Logs de auditoria devem permitir append e nunca overwrite. o Logs de auditoria devem ser retidos em segurança por 3 anos.
Elicitação de Necessidades de Proteção (PNE) • Além de conhecer as fontes de requisitos, é importante conhecer as técnicas de elicitação. o Brainstorming o Questionários e entrevistas o Decomposição política o Classificação de dados o Matriz sujeito-objeto o Casos de uso
Elicitação de Necessidades de Proteção (PNE) • Brainstorming o É o método mais rápido. o Idéias são registradas sem crítica. o São classificadas segundo critérios de relevância e possibilidade. o São pontuadas e priorizadas. o Derivam planos de ação.
Elicitação de Necessidades de Proteção (PNE) • Questionários e entrevistas. o A efetividade deste processo está em como as questões serão empregadas (público-alvo). o Exemplos: • Que tipo de dado será transmitido e mantido pelo software? • O dado é sensível ou confidencial? • O software irá manipular informações privadas ou credenciais? • Quem são os usuários que irão alterar dados? Eles precisam ser auditados ou monitorados? • Qual é o MTD para o software? • Existe necessidade de single sign on? • Que papéis ou perfis precisam ser estabelecidos para o CRUD?
Elicitação de Necessidades de Proteção (PNE) • Decomposição política o As definições políticas da organização são fontes de requisitos. o Os objetivos e necessidades encontrados são decompostos para gerar requisitos de segurança. o Necessidades como gerenciamento de configuração, segregação de ambientes, separação de direitos, revisão de código e outros, já podem existir na cultura organizacional.
Elicitação de Necessidades de Proteção (PNE) • Classificação de dados. o Tipos de dados. o Propriedade e custódia dos dados. o Sensibilidade dos dados (rótulos). o Roles – Responsabilidades sobre os dados. o Ciclo de vida do dado.
Elicitação de Necessidades de Proteção (PNE) • Rotulagem de dados. Dado Público? Protegido por roles? Alteração Não Produz Dano? Alteração Produz Dano? Sem impacto Na perda? Com impacto Na perda? Confidencialidade Integridade Disponibilidade Público Confidenc. Baixa Alta Suporte Crítico
Elicitação de Necessidades de Proteção (PNE) • Matriz Sujeito Objeto o Útil para definição de roles. o Auxilia na revisão de direitos. o Definir níveis de análise.
Elicitação de Necessidades de Proteção (PNE) • Casos de Uso e Desuso. o Determinam requisitos funcionais e de segurança. o Modela o comportamento do software diante da intenção do ator. Cria conta Autentica Pesquisa Autentica Obtém identidade Força Bruta Rouba dados Cliente Hacker
Matriz de Rastreabilidade • Garante o escopo. • Garante que os requisitos correspondem as necessidades. • Auxilia no estudo do impacto de mudanças. • Auxilia na definição de casos de teste. • Auxilia nas inferências de vulnerabilidades por conceitos-chave de segurança.
Mais sobre Desenvolvimento Seguro • Subsídios para processos de desenvolvimento seguro e modelos de maturidade: o OWASP CLASP o BSIMM – Building Security in Maturity Model
Obrigado!

Recomendados

Segurança em Desenvolvimento de Software
Segurança em Desenvolvimento de SoftwareSegurança em Desenvolvimento de Software
Segurança em Desenvolvimento de SoftwareConviso Application Security
 
Entendendo o Ciclo de Desenvolvimento Seguro
Entendendo o Ciclo de Desenvolvimento SeguroEntendendo o Ciclo de Desenvolvimento Seguro
Entendendo o Ciclo de Desenvolvimento SeguroKleitor Franklint Correa Araujo
 
Segurança da Informação
Segurança da InformaçãoSegurança da Informação
Segurança da InformaçãoEfrain Saavedra
 
Desenvolvimento Seguro de Software - 10o Workshop SegInfo - Apresentação
Desenvolvimento Seguro de Software - 10o Workshop SegInfo - ApresentaçãoDesenvolvimento Seguro de Software - 10o Workshop SegInfo - Apresentação
Desenvolvimento Seguro de Software - 10o Workshop SegInfo - ApresentaçãoClavis Segurança da Informação
 
Palestra - Segurança da Informação
Palestra - Segurança da InformaçãoPalestra - Segurança da Informação
Palestra - Segurança da InformaçãoJoão Carlos da Silva Junior
 
Teste de Software - Introdução
Teste de Software - IntroduçãoTeste de Software - Introdução
Teste de Software - IntroduçãoJoeldson Costa Damasceno
 
Aula 1 - Introdução a Segurança da Informação
Aula 1 - Introdução a Segurança da InformaçãoAula 1 - Introdução a Segurança da Informação
Aula 1 - Introdução a Segurança da InformaçãoCarlos Henrique Martins da Silva
 
Aula4 levantamento requisitos
Aula4 levantamento requisitosAula4 levantamento requisitos
Aula4 levantamento requisitosComputação Depressão
 

Recomendados

Segurança em Desenvolvimento de Software
Segurança em Desenvolvimento de SoftwareSegurança em Desenvolvimento de Software
Segurança em Desenvolvimento de SoftwareConviso Application Security
 
Entendendo o Ciclo de Desenvolvimento Seguro
Entendendo o Ciclo de Desenvolvimento SeguroEntendendo o Ciclo de Desenvolvimento Seguro
Entendendo o Ciclo de Desenvolvimento SeguroKleitor Franklint Correa Araujo
 
Segurança da Informação
Segurança da InformaçãoSegurança da Informação
Segurança da InformaçãoEfrain Saavedra
 
Desenvolvimento Seguro de Software - 10o Workshop SegInfo - Apresentação
Desenvolvimento Seguro de Software - 10o Workshop SegInfo - ApresentaçãoDesenvolvimento Seguro de Software - 10o Workshop SegInfo - Apresentação
Desenvolvimento Seguro de Software - 10o Workshop SegInfo - ApresentaçãoClavis Segurança da Informação
 
Palestra - Segurança da Informação
Palestra - Segurança da InformaçãoPalestra - Segurança da Informação
Palestra - Segurança da InformaçãoJoão Carlos da Silva Junior
 
Teste de Software - Introdução
Teste de Software - IntroduçãoTeste de Software - Introdução
Teste de Software - IntroduçãoJoeldson Costa Damasceno
 
Aula 1 - Introdução a Segurança da Informação
Aula 1 - Introdução a Segurança da InformaçãoAula 1 - Introdução a Segurança da Informação
Aula 1 - Introdução a Segurança da InformaçãoCarlos Henrique Martins da Silva
 
Aula4 levantamento requisitos
Aula4 levantamento requisitosAula4 levantamento requisitos
Aula4 levantamento requisitosComputação Depressão
 
Qualidade de Software
Qualidade de SoftwareQualidade de Software
Qualidade de SoftwareTiago Antônio da Silva
 
Teste de Software Introdução à Qualidade
Teste de Software Introdução à Qualidade Teste de Software Introdução à Qualidade
Teste de Software Introdução à Qualidade Camilo Ribeiro
 
Application Security
Application SecurityApplication Security
Application SecurityReggie Niccolo Santos
 
CNASI 2015 - Desenvolvimento Seguro
CNASI 2015 - Desenvolvimento SeguroCNASI 2015 - Desenvolvimento Seguro
CNASI 2015 - Desenvolvimento SeguroCarlos Eduardo Motta de Castro
 
Teste de Software
Teste de SoftwareTeste de Software
Teste de SoftwareSérgio Souza Costa
 
Segurança em sistemas de informação
Segurança em sistemas de informaçãoSegurança em sistemas de informação
Segurança em sistemas de informaçãoClausia Antoneli
 
Segurança em Banco de Dados
Segurança em Banco de DadosSegurança em Banco de Dados
Segurança em Banco de DadosIorgama Porcely
 
Qualidade de Software: Teste de software
Qualidade de Software: Teste de softwareQualidade de Software: Teste de software
Qualidade de Software: Teste de softwareAlex Camargo
 
Testes Funcionais
Testes FuncionaisTestes Funcionais
Testes FuncionaisJuliana Maria Lopes
 
Aps lista de exercícios
Aps lista de exercíciosAps lista de exercícios
Aps lista de exercíciosGuilherme
 
Introdução à SRE (.Net Vale Tech Saturday - DevSecOps)
Introdução à SRE (.Net Vale Tech Saturday - DevSecOps)Introdução à SRE (.Net Vale Tech Saturday - DevSecOps)
Introdução à SRE (.Net Vale Tech Saturday - DevSecOps)Igor Abade
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informaçãoimsp2000
 
Introdução a engenharia de software aula 01
Introdução a engenharia de software aula 01Introdução a engenharia de software aula 01
Introdução a engenharia de software aula 01Franklin Matos Correia
 
ITIL versus COBIT - Um breve comparativo
ITIL versus COBIT - Um breve comparativoITIL versus COBIT - Um breve comparativo
ITIL versus COBIT - Um breve comparativomvitor
 
Ameacas ataques e Cyberseguranca básica.pdf
Ameacas ataques e Cyberseguranca básica.pdfAmeacas ataques e Cyberseguranca básica.pdf
Ameacas ataques e Cyberseguranca básica.pdfEdkallenn Lima
 
Securing Systems at Cloud Scale with DevSecOps
Securing Systems at Cloud Scale with DevSecOpsSecuring Systems at Cloud Scale with DevSecOps
Securing Systems at Cloud Scale with DevSecOpsAmazon Web Services
 
Metodologias ágeis de desenvolvimento de software por Givanaldo Rocha
Metodologias ágeis de desenvolvimento de software por Givanaldo RochaMetodologias ágeis de desenvolvimento de software por Givanaldo Rocha
Metodologias ágeis de desenvolvimento de software por Givanaldo RochaFernando Palma
 
Introdução à Gerência de configuração de Software
Introdução à Gerência de configuração de SoftwareIntrodução à Gerência de configuração de Software
Introdução à Gerência de configuração de SoftwareLucas Amaral
 
BATbern48_How Zero Trust can help your organisation keep safe.pdf
BATbern48_How Zero Trust can help your organisation keep safe.pdfBATbern48_How Zero Trust can help your organisation keep safe.pdf
BATbern48_How Zero Trust can help your organisation keep safe.pdfBATbern
 
Ferramentas para testes de software
Ferramentas para testes de softwareFerramentas para testes de software
Ferramentas para testes de softwareNorton Guimarães
 
Desvendando o desenvolvimento seguro de software
Desvendando o desenvolvimento seguro de softwareDesvendando o desenvolvimento seguro de software
Desvendando o desenvolvimento seguro de softwareAllyson Chiarini
 
Especificação formal de protocolos de Segurança
Especificação formal de protocolos de SegurançaEspecificação formal de protocolos de Segurança
Especificação formal de protocolos de SegurançaFabian Martins
 

Mais conteúdo relacionado

Mais procurados

Teste de Software Introdução à Qualidade
Teste de Software Introdução à Qualidade Teste de Software Introdução à Qualidade
Teste de Software Introdução à Qualidade Camilo Ribeiro
 
Segurança em sistemas de informação
Segurança em sistemas de informaçãoSegurança em sistemas de informação
Segurança em sistemas de informaçãoClausia Antoneli
 
Segurança em Banco de Dados
Segurança em Banco de DadosSegurança em Banco de Dados
Segurança em Banco de DadosIorgama Porcely
 
Qualidade de Software: Teste de software
Qualidade de Software: Teste de softwareQualidade de Software: Teste de software
Qualidade de Software: Teste de softwareAlex Camargo
 
Aps lista de exercícios
Aps lista de exercíciosAps lista de exercícios
Aps lista de exercíciosGuilherme
 
Introdução à SRE (.Net Vale Tech Saturday - DevSecOps)
Introdução à SRE (.Net Vale Tech Saturday - DevSecOps)Introdução à SRE (.Net Vale Tech Saturday - DevSecOps)
Introdução à SRE (.Net Vale Tech Saturday - DevSecOps)Igor Abade
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informaçãoimsp2000
 
Introdução a engenharia de software aula 01
Introdução a engenharia de software aula 01Introdução a engenharia de software aula 01
Introdução a engenharia de software aula 01Franklin Matos Correia
 
ITIL versus COBIT - Um breve comparativo
ITIL versus COBIT - Um breve comparativoITIL versus COBIT - Um breve comparativo
ITIL versus COBIT - Um breve comparativomvitor
 
Ameacas ataques e Cyberseguranca básica.pdf
Ameacas ataques e Cyberseguranca básica.pdfAmeacas ataques e Cyberseguranca básica.pdf
Ameacas ataques e Cyberseguranca básica.pdfEdkallenn Lima
 
Securing Systems at Cloud Scale with DevSecOps
Securing Systems at Cloud Scale with DevSecOpsSecuring Systems at Cloud Scale with DevSecOps
Securing Systems at Cloud Scale with DevSecOpsAmazon Web Services
 
Metodologias ágeis de desenvolvimento de software por Givanaldo Rocha
Metodologias ágeis de desenvolvimento de software por Givanaldo RochaMetodologias ágeis de desenvolvimento de software por Givanaldo Rocha
Metodologias ágeis de desenvolvimento de software por Givanaldo RochaFernando Palma
 
Introdução à Gerência de configuração de Software
Introdução à Gerência de configuração de SoftwareIntrodução à Gerência de configuração de Software
Introdução à Gerência de configuração de SoftwareLucas Amaral
 
BATbern48_How Zero Trust can help your organisation keep safe.pdf
BATbern48_How Zero Trust can help your organisation keep safe.pdfBATbern48_How Zero Trust can help your organisation keep safe.pdf
BATbern48_How Zero Trust can help your organisation keep safe.pdfBATbern
 
Ferramentas para testes de software
Ferramentas para testes de softwareFerramentas para testes de software
Ferramentas para testes de softwareNorton Guimarães
 

Mais procurados (20)

Qualidade de Software
Qualidade de SoftwareQualidade de Software
Qualidade de Software
 
Teste de Software Introdução à Qualidade
Teste de Software Introdução à Qualidade Teste de Software Introdução à Qualidade
Teste de Software Introdução à Qualidade
 
Application Security
Application SecurityApplication Security
Application Security
 
CNASI 2015 - Desenvolvimento Seguro
CNASI 2015 - Desenvolvimento SeguroCNASI 2015 - Desenvolvimento Seguro
CNASI 2015 - Desenvolvimento Seguro
 
Teste de Software
Teste de SoftwareTeste de Software
Teste de Software
 
Segurança em sistemas de informação
Segurança em sistemas de informaçãoSegurança em sistemas de informação
Segurança em sistemas de informação
 
Segurança em Banco de Dados
Segurança em Banco de DadosSegurança em Banco de Dados
Segurança em Banco de Dados
 
Qualidade de Software: Teste de software
Qualidade de Software: Teste de softwareQualidade de Software: Teste de software
Qualidade de Software: Teste de software
 
Testes Funcionais
Testes FuncionaisTestes Funcionais
Testes Funcionais
 
Aps lista de exercícios
Aps lista de exercíciosAps lista de exercícios
Aps lista de exercícios
 
Introdução à SRE (.Net Vale Tech Saturday - DevSecOps)
Introdução à SRE (.Net Vale Tech Saturday - DevSecOps)Introdução à SRE (.Net Vale Tech Saturday - DevSecOps)
Introdução à SRE (.Net Vale Tech Saturday - DevSecOps)
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informação
 
Introdução a engenharia de software aula 01
Introdução a engenharia de software aula 01Introdução a engenharia de software aula 01
Introdução a engenharia de software aula 01
 
ITIL versus COBIT - Um breve comparativo
ITIL versus COBIT - Um breve comparativoITIL versus COBIT - Um breve comparativo
ITIL versus COBIT - Um breve comparativo
 
Ameacas ataques e Cyberseguranca básica.pdf
Ameacas ataques e Cyberseguranca básica.pdfAmeacas ataques e Cyberseguranca básica.pdf
Ameacas ataques e Cyberseguranca básica.pdf
 
Securing Systems at Cloud Scale with DevSecOps
Securing Systems at Cloud Scale with DevSecOpsSecuring Systems at Cloud Scale with DevSecOps
Securing Systems at Cloud Scale with DevSecOps
 
Metodologias ágeis de desenvolvimento de software por Givanaldo Rocha
Metodologias ágeis de desenvolvimento de software por Givanaldo RochaMetodologias ágeis de desenvolvimento de software por Givanaldo Rocha
Metodologias ágeis de desenvolvimento de software por Givanaldo Rocha
 
Introdução à Gerência de configuração de Software
Introdução à Gerência de configuração de SoftwareIntrodução à Gerência de configuração de Software
Introdução à Gerência de configuração de Software
 
BATbern48_How Zero Trust can help your organisation keep safe.pdf
BATbern48_How Zero Trust can help your organisation keep safe.pdfBATbern48_How Zero Trust can help your organisation keep safe.pdf
BATbern48_How Zero Trust can help your organisation keep safe.pdf
 
Ferramentas para testes de software
Ferramentas para testes de softwareFerramentas para testes de software
Ferramentas para testes de software
 

Destaque

Desvendando o desenvolvimento seguro de software
Desvendando o desenvolvimento seguro de softwareDesvendando o desenvolvimento seguro de software
Desvendando o desenvolvimento seguro de softwareAllyson Chiarini
 
Especificação formal de protocolos de Segurança
Especificação formal de protocolos de SegurançaEspecificação formal de protocolos de Segurança
Especificação formal de protocolos de SegurançaFabian Martins
 
NBR ISO/IEC 27001
NBR ISO/IEC 27001NBR ISO/IEC 27001
NBR ISO/IEC 27001Amanda Luz
 
QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE
QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWAREQUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE
QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWAREFabiano Souza
 
Principais perguntas sobre mule esb parte 2
Principais perguntas sobre mule esb parte 2 Principais perguntas sobre mule esb parte 2
Principais perguntas sobre mule esb parte 2 Jeison Barros
 
Mule esb teste parte 1
Mule esb teste parte 1Mule esb teste parte 1
Mule esb teste parte 1Jeison Barros
 
Gerenciamento de risco - Parte1
Gerenciamento de risco - Parte1Gerenciamento de risco - Parte1
Gerenciamento de risco - Parte1Elaine Koda
 
Segurança da Informação e a utilização de Políticas de Segurança conforme a n...
Segurança da Informação e a utilização de Políticas de Segurança conforme a n...Segurança da Informação e a utilização de Políticas de Segurança conforme a n...
Segurança da Informação e a utilização de Políticas de Segurança conforme a n...Darly Goes
 
Palestra - Desenvolvimento Seguro de Aplicações WEB - IFC 2013-09-29
Palestra - Desenvolvimento Seguro de Aplicações WEB - IFC 2013-09-29Palestra - Desenvolvimento Seguro de Aplicações WEB - IFC 2013-09-29
Palestra - Desenvolvimento Seguro de Aplicações WEB - IFC 2013-09-29cadiego
 
Redes de computadores volume 1 f
Redes de computadores volume 1 fRedes de computadores volume 1 f
Redes de computadores volume 1 fMarques Silva
 
Aplicando técnicas de UX na reformulação de produtos.
Aplicando técnicas de UX na reformulação de produtos.Aplicando técnicas de UX na reformulação de produtos.
Aplicando técnicas de UX na reformulação de produtos.Ana Cristine Veneziani
 
Aula 03 qs - confiabilidade de sw
Aula 03 qs - confiabilidade de swAula 03 qs - confiabilidade de sw
Aula 03 qs - confiabilidade de swJunior Gomes
 
Segurança em Aplicações Web conforme OWASP
Segurança em Aplicações Web conforme OWASPSegurança em Aplicações Web conforme OWASP
Segurança em Aplicações Web conforme OWASPFabiano Pereira
 
Requisitos Nao Funcionais
Requisitos Nao FuncionaisRequisitos Nao Funcionais
Requisitos Nao Funcionaisguesta36ce2
 
ESB TOTVS - Integração de Sistemas
ESB TOTVS - Integração de SistemasESB TOTVS - Integração de Sistemas
ESB TOTVS - Integração de SistemasBRAVA Tecnologia
 
Conceitos de básicos de qualidade de software
Conceitos de básicos de qualidade de softwareConceitos de básicos de qualidade de software
Conceitos de básicos de qualidade de softwareRonney Moreira de Castro
 
LMS Características
LMS CaracterísticasLMS Características
LMS CaracterísticasAlbaro Bustos
 
Exemplo de política de segurança
Exemplo de política de segurançaExemplo de política de segurança
Exemplo de política de segurançaFernando Palma
 

Destaque (20)

Desvendando o desenvolvimento seguro de software
Desvendando o desenvolvimento seguro de softwareDesvendando o desenvolvimento seguro de software
Desvendando o desenvolvimento seguro de software
 
Especificação formal de protocolos de Segurança
Especificação formal de protocolos de SegurançaEspecificação formal de protocolos de Segurança
Especificação formal de protocolos de Segurança
 
NBR ISO/IEC 27001
NBR ISO/IEC 27001NBR ISO/IEC 27001
NBR ISO/IEC 27001
 
QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE
QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWAREQUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE
QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE
 
Principais perguntas sobre mule esb parte 2
Principais perguntas sobre mule esb parte 2 Principais perguntas sobre mule esb parte 2
Principais perguntas sobre mule esb parte 2
 
Mule esb teste parte 1
Mule esb teste parte 1Mule esb teste parte 1
Mule esb teste parte 1
 
Gerenciamento de risco - Parte1
Gerenciamento de risco - Parte1Gerenciamento de risco - Parte1
Gerenciamento de risco - Parte1
 
Segurança da Informação e a utilização de Políticas de Segurança conforme a n...
Segurança da Informação e a utilização de Políticas de Segurança conforme a n...Segurança da Informação e a utilização de Políticas de Segurança conforme a n...
Segurança da Informação e a utilização de Políticas de Segurança conforme a n...
 
Palestra - Desenvolvimento Seguro de Aplicações WEB - IFC 2013-09-29
Palestra - Desenvolvimento Seguro de Aplicações WEB - IFC 2013-09-29Palestra - Desenvolvimento Seguro de Aplicações WEB - IFC 2013-09-29
Palestra - Desenvolvimento Seguro de Aplicações WEB - IFC 2013-09-29
 
Redes de computadores volume 1 f
Redes de computadores volume 1 fRedes de computadores volume 1 f
Redes de computadores volume 1 f
 
Gerenciamento de Riscos
Gerenciamento de RiscosGerenciamento de Riscos
Gerenciamento de Riscos
 
Aplicando técnicas de UX na reformulação de produtos.
Aplicando técnicas de UX na reformulação de produtos.Aplicando técnicas de UX na reformulação de produtos.
Aplicando técnicas de UX na reformulação de produtos.
 
Aula 03 qs - confiabilidade de sw
Aula 03 qs - confiabilidade de swAula 03 qs - confiabilidade de sw
Aula 03 qs - confiabilidade de sw
 
Segurança em Aplicações Web conforme OWASP
Segurança em Aplicações Web conforme OWASPSegurança em Aplicações Web conforme OWASP
Segurança em Aplicações Web conforme OWASP
 
Requisitos Nao Funcionais
Requisitos Nao FuncionaisRequisitos Nao Funcionais
Requisitos Nao Funcionais
 
ESB TOTVS - Integração de Sistemas
ESB TOTVS - Integração de SistemasESB TOTVS - Integração de Sistemas
ESB TOTVS - Integração de Sistemas
 
Conceitos de básicos de qualidade de software
Conceitos de básicos de qualidade de softwareConceitos de básicos de qualidade de software
Conceitos de básicos de qualidade de software
 
Apresentação ABNT NBR ISO 31000
Apresentação ABNT NBR ISO 31000Apresentação ABNT NBR ISO 31000
Apresentação ABNT NBR ISO 31000
 
LMS Características
LMS CaracterísticasLMS Características
LMS Características
 
Exemplo de política de segurança
Exemplo de política de segurançaExemplo de política de segurança
Exemplo de política de segurança
 

Semelhante a Requisitos de Segurança

Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...
Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...
Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...Clavis Segurança da Informação
 
Construindo aplicações seguras na era da agilidade
Construindo aplicações seguras na era da agilidadeConstruindo aplicações seguras na era da agilidade
Construindo aplicações seguras na era da agilidademarlongaspar
 
Treinamento em levantamento de requisitos de segurança
Treinamento em levantamento de requisitos de segurançaTreinamento em levantamento de requisitos de segurança
Treinamento em levantamento de requisitos de segurançaLeivan Carvalho
 
Controle de Acesso
Controle de AcessoControle de Acesso
Controle de AcessoCassio Ramos
 
Engenharia de requisitos
Engenharia de requisitosEngenharia de requisitos
Engenharia de requisitosTamires Guedes
 
Palestra em parceria com o @cefet_rj – Auditoria Teste de Invasão em Aplicações
Palestra em parceria com o @cefet_rj – Auditoria Teste de Invasão em AplicaçõesPalestra em parceria com o @cefet_rj – Auditoria Teste de Invasão em Aplicações
Palestra em parceria com o @cefet_rj – Auditoria Teste de Invasão em AplicaçõesClavis Segurança da Informação
 
Engenharia Requisitos - Aula4 06 03 2006
Engenharia Requisitos - Aula4 06 03 2006Engenharia Requisitos - Aula4 06 03 2006
Engenharia Requisitos - Aula4 06 03 2006Luís Fernando Richter
 
ENSOL 2011 - OWASP e a Segurança na Web
ENSOL 2011 - OWASP e a Segurança na WebENSOL 2011 - OWASP e a Segurança na Web
ENSOL 2011 - OWASP e a Segurança na WebMagno Logan
 
ASP.Net Performance – A pragmatic approach - Luis Paulino
ASP.Net Performance – A pragmatic approach - Luis PaulinoASP.Net Performance – A pragmatic approach - Luis Paulino
ASP.Net Performance – A pragmatic approach - Luis PaulinoComunidade NetPonto
 
Glossario
Glossario Glossario
Glossario vds06
 
Uma Proposta de identificação de Impressões Digitais empregando Redes Neurais...
Uma Proposta de identificação de Impressões Digitais empregando Redes Neurais...Uma Proposta de identificação de Impressões Digitais empregando Redes Neurais...
Uma Proposta de identificação de Impressões Digitais empregando Redes Neurais...Diogenes Freitas
 
Proposta de identificação de impressões digitais empregando redes neurais art...
Proposta de identificação de impressões digitais empregando redes neurais art...Proposta de identificação de impressões digitais empregando redes neurais art...
Proposta de identificação de impressões digitais empregando redes neurais art...Diogenes Freitas
 
Utilização de Mock Objects em Testes Unitários
Utilização de Mock Objects em Testes UnitáriosUtilização de Mock Objects em Testes Unitários
Utilização de Mock Objects em Testes UnitáriosComunidade NetPonto
 
Qualidade e Teste de Software - O que preciso saber
Qualidade e Teste de Software - O que preciso saberQualidade e Teste de Software - O que preciso saber
Qualidade e Teste de Software - O que preciso saberKamilla Queiroz Xavier
 

Semelhante a Requisitos de Segurança (20)

Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...
Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...
Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...
 
Aula 6 - Qualidade de Software
Aula 6 - Qualidade de SoftwareAula 6 - Qualidade de Software
Aula 6 - Qualidade de Software
 
Construindo aplicações seguras na era da agilidade
Construindo aplicações seguras na era da agilidadeConstruindo aplicações seguras na era da agilidade
Construindo aplicações seguras na era da agilidade
 
Segurança em Angular SPA
Segurança em Angular SPASegurança em Angular SPA
Segurança em Angular SPA
 
Treinamento em levantamento de requisitos de segurança
Treinamento em levantamento de requisitos de segurançaTreinamento em levantamento de requisitos de segurança
Treinamento em levantamento de requisitos de segurança
 
GUJavaSC - Protegendo Microservices em Java
GUJavaSC - Protegendo Microservices em JavaGUJavaSC - Protegendo Microservices em Java
GUJavaSC - Protegendo Microservices em Java
 
Controle de Acesso
Controle de AcessoControle de Acesso
Controle de Acesso
 
Java security
Java securityJava security
Java security
 
Qualidade e Teste de Software
Qualidade e Teste de SoftwareQualidade e Teste de Software
Qualidade e Teste de Software
 
Engenharia de requisitos
Engenharia de requisitosEngenharia de requisitos
Engenharia de requisitos
 
Palestra em parceria com o @cefet_rj – Auditoria Teste de Invasão em Aplicações
Palestra em parceria com o @cefet_rj – Auditoria Teste de Invasão em AplicaçõesPalestra em parceria com o @cefet_rj – Auditoria Teste de Invasão em Aplicações
Palestra em parceria com o @cefet_rj – Auditoria Teste de Invasão em Aplicações
 
Análise de Sistemas Orientado a Objetos - 02
Análise de Sistemas Orientado a Objetos - 02Análise de Sistemas Orientado a Objetos - 02
Análise de Sistemas Orientado a Objetos - 02
 
Engenharia Requisitos - Aula4 06 03 2006
Engenharia Requisitos - Aula4 06 03 2006Engenharia Requisitos - Aula4 06 03 2006
Engenharia Requisitos - Aula4 06 03 2006
 
ENSOL 2011 - OWASP e a Segurança na Web
ENSOL 2011 - OWASP e a Segurança na WebENSOL 2011 - OWASP e a Segurança na Web
ENSOL 2011 - OWASP e a Segurança na Web
 
ASP.Net Performance – A pragmatic approach - Luis Paulino
ASP.Net Performance – A pragmatic approach - Luis PaulinoASP.Net Performance – A pragmatic approach - Luis Paulino
ASP.Net Performance – A pragmatic approach - Luis Paulino
 
Glossario
Glossario Glossario
Glossario
 
Uma Proposta de identificação de Impressões Digitais empregando Redes Neurais...
Uma Proposta de identificação de Impressões Digitais empregando Redes Neurais...Uma Proposta de identificação de Impressões Digitais empregando Redes Neurais...
Uma Proposta de identificação de Impressões Digitais empregando Redes Neurais...
 
Proposta de identificação de impressões digitais empregando redes neurais art...
Proposta de identificação de impressões digitais empregando redes neurais art...Proposta de identificação de impressões digitais empregando redes neurais art...
Proposta de identificação de impressões digitais empregando redes neurais art...
 
Utilização de Mock Objects em Testes Unitários
Utilização de Mock Objects em Testes UnitáriosUtilização de Mock Objects em Testes Unitários
Utilização de Mock Objects em Testes Unitários
 
Qualidade e Teste de Software - O que preciso saber
Qualidade e Teste de Software - O que preciso saberQualidade e Teste de Software - O que preciso saber
Qualidade e Teste de Software - O que preciso saber
 

Mais de OWASP Brasília

OWASP - Instituto Maria de Fatima
OWASP - Instituto Maria de FatimaOWASP - Instituto Maria de Fatima
OWASP - Instituto Maria de FatimaOWASP Brasília
 
OWASP Capítulo Brasília 2013
OWASP Capítulo Brasília 2013OWASP Capítulo Brasília 2013
OWASP Capítulo Brasília 2013OWASP Brasília
 
Segurança de software na Administração Pública Federal
Segurança de software na Administração Pública FederalSegurança de software na Administração Pública Federal
Segurança de software na Administração Pública FederalOWASP Brasília
 
Apresentação Ismael Rocha e Fabricio Braz
Apresentação Ismael Rocha e Fabricio BrazApresentação Ismael Rocha e Fabricio Braz
Apresentação Ismael Rocha e Fabricio BrazOWASP Brasília
 
OWASP_BSB_20120827_TOP10_ISMAELROCHA
OWASP_BSB_20120827_TOP10_ISMAELROCHAOWASP_BSB_20120827_TOP10_ISMAELROCHA
OWASP_BSB_20120827_TOP10_ISMAELROCHAOWASP Brasília
 
OWASP_BSB_20120827_mod_security_KLAUBERTHERR
OWASP_BSB_20120827_mod_security_KLAUBERTHERROWASP_BSB_20120827_mod_security_KLAUBERTHERR
OWASP_BSB_20120827_mod_security_KLAUBERTHERROWASP Brasília
 

Mais de OWASP Brasília (6)

OWASP - Instituto Maria de Fatima
OWASP - Instituto Maria de FatimaOWASP - Instituto Maria de Fatima
OWASP - Instituto Maria de Fatima
 
OWASP Capítulo Brasília 2013
OWASP Capítulo Brasília 2013OWASP Capítulo Brasília 2013
OWASP Capítulo Brasília 2013
 
Segurança de software na Administração Pública Federal
Segurança de software na Administração Pública FederalSegurança de software na Administração Pública Federal
Segurança de software na Administração Pública Federal
 
Apresentação Ismael Rocha e Fabricio Braz
Apresentação Ismael Rocha e Fabricio BrazApresentação Ismael Rocha e Fabricio Braz
Apresentação Ismael Rocha e Fabricio Braz
 
OWASP_BSB_20120827_TOP10_ISMAELROCHA
OWASP_BSB_20120827_TOP10_ISMAELROCHAOWASP_BSB_20120827_TOP10_ISMAELROCHA
OWASP_BSB_20120827_TOP10_ISMAELROCHA
 
OWASP_BSB_20120827_mod_security_KLAUBERTHERR
OWASP_BSB_20120827_mod_security_KLAUBERTHERROWASP_BSB_20120827_mod_security_KLAUBERTHERR
OWASP_BSB_20120827_mod_security_KLAUBERTHERR
 

Requisitos de Segurança

  • 1. Requisitos de Segurança no Ciclo de Vida de Desenvolvimento Palestrante: Mauricio da Silva Marinho Administrador Especialista em Análise de Sistemas Analista de TI no Núcleo de Riscos e Segurança de TI do BRB
  • 2. Requisitos de Segurança • Software sem requisitos: O Software falha! • Software sem requisitos de segurança: A organização falha! • Consequências do software sem requisitos: o Baixa qualidade. o Forte acoplamento. o Retrabalho. o Escopo indefinido. o Custo elevado. o Problemas de usabilidade. o Objetivos não atendidos. o Insatisfação do cliente. o Vulnerável.
  • 3. Requisitos de Segurança • Consequências do software vulnerável. Momentânea Indisponibilidade Comprometimento Da Continuidade
  • 4. Características do Software Seguro • 3 Rs: o Reliability. • O software funciona como esperado. o Resiliency. • O software não viola qualquer política de segurança e pode resistir as ações de agentes ameaçadores. o Recoverability. • O software recupera-se diante de uma ameaça materializada.
  • 5. Impacto no Projeto • Quase sempre requisitos de segurança não são bem vistos por implicarem impacto nos três pilares no projeto. Custo Escopo Prazo Pessoas
  • 6. Fontes de Requisitos de Segurança no CDS • Internas o Políticas o Padrões o Guias e Manuais o Práticas e Procedimentos • Externas o Regulações o Conformidades o Requisitos Geográficos
  • 7. Requisitos de Segurança e Risco Residual Aceitável
  • 8. Tipos de Requisitos de Segurança Confiden- cialidade Integridade Disponi- bilidade Autenticação Autorização Responsa- bilidade Conceitos Chave de Segurança de Software Requisitos são determinados para cada conceito-chave de segurança. Organização, método científico e inferências.
  • 9. Requisitos de Confidencialidade Controles de Confiden- cialidade Escrita Secreta Mascara- mento Em claro Obscura Criptografia Hashing Estegano- grafia Marca d’água digital
  • 10. Requisitos de Confidencialidade Requisitos de confidencialidade precisam ser definidos ao longo do ciclo de vida da informação, da origem do dado até sua persistência ou descarte, considerando os seguintes estados: • Em trânsito; • Em processamento; • Em storage (persistência); Requisitos de confidencialidade podem ser limitados no tempo.
  • 11. Requisitos de Confidencialidade Informações pessoais de saúde Entradas de senhas Persistência de senhas Proteção de MITM Proteção de transferência de arquivos Salva de logs Mascaramento Criptografia Hashing TLS FTPS Política
  • 12. Requisitos de Integridade • Requisitos que buscam garantir confiabilidade e proteção contra modificações não autorizadas. • Integridade de sistema o Funciona como esperado (projetado) – precisão. o Modificações ocorrem apenas no cenário projetado de autorização (forma e responsabilidade). • Integridade de dados o Os dados são preservados em seu ciclo de vida, permitindo alterações apenas no cenário autorizado. o Não permite possibilidades de inconsistências. • Exemplo de violação de integridade: SQL Injection. o O sistema responde a requisições de modificação de dados em desacordo ao originalmente projetado.
  • 13. Requisitos de Integridade • Requisitos de integridade precisam estar explicitamente definidos nas especificações. • Controles de segurança para confiabilidade: o Validação de entrada de dados. o Checagem de paridade de bits (trânsito). o Checagem de redundância cíclica (checksum – precisão e completude). o Hashing (também atende a confidencialidade). • Exemplos: o Todas as entradas querystring precisam ser validadas. o Todo deploy deve acompanhar um checksum. o Todos os atores não humanos precisam ser identificados e monitorados prevenindo o acesso quando não expressamente autorizado.
  • 14. Requisitos de Disponibilidade • Quase sempre requisitos associados às disciplinas de continuidade de negócio e recuperação de desastres. • Vulnerabilidade causado por problemas no design e construção. • Expõe o software a riscos de destruição de ambientes, perda de dados e interrupção de serviço (DoS). • Devem ser explicitamente definidos na especificação. o MTD (Maximum Tolerable Downtime). o RTO (Recovery Time Objective).
  • 15. Requisitos de Disponibilidade • Quase sempre requisitos associados às disciplinas de continuidade de negócio e recuperação de desastres. • Vulnerabilidade causada por problemas no design e construção. • Expõe o software a riscos de destruição de ambientes, perda de dados e interrupção de serviço (DoS). • Devem ser explicitamente definidos na especificação (BIA, stress, performance test...). o MTD (Maximum Tolerable Downtime). o RTO (Recovery Time Objective). o SLA (explicitar o MTD e o RTO).
  • 16. Requisitos de Disponibilidade • BIA (Business Impact Analysis) o Deve ser utilizado para determinar o impacto do software no negócio. o Deve ser mensurado quantitativamente (Ex: perda de receita por minuto de indisponibilidade). o Deve considerar o custo para restaurar as operações ao estado original. o Também deve ser determinado qualitativamente (perda de credibilidade, danos à imagem e à reputação). • Construções inseguras de código (impacto na disponibilidade): o Ponteiros pendentes. o Gerenciamento inadequado de memória (ciclo de vida dos objetos). o Loop infinito. o Requisição excessiva de coletores de lixo, e outras, devem ser identificadas e refatoradas. • Especificar disponibilidade em casas de nove.
  • 17. Requisitos de Autenticação • São aqueles que reunem elementos para assegurar a legitimidade e validade da identificação apresentada pela entidade requisitante. • Deve ocorrer sob diferentes fatores (Autenticação multifator). o O quê você sabe. o O quê você tem. o O quê você é. • Processos de autenticação precisam ser revisados e colocados a prove para que sejam analisados pela segurança de TI em busca de novos riscos
  • 18. Requisitos de Autenticação • Formas mais comuns de autenticação: o Anonymous • Público o Basic • Envio das credenciais em texto claro ou Base 64. o Digest • Envia um hash do valor original (digest). Utiliza uma propriedade única do hardware como salt para calcular o hash. o Integrated (NTLM) • NT challange/response. Credenciais enviadas como um digest. Ex: autenticação standalone + Kerberos V5 (impersonation) o Client certificates • Autoridade certificadora confiável. Ex: Ecommerce, Egovernment... o Formulários • Dados sensíveis podem ser mascarados (shoulder surfing), mas as credenciais precisam ser transmitidas em canal criptografado.
  • 19. Requisitos de Autenticação • Formas mais comuns de autenticação (Cont.): o Token • Geralmente utilizado em conjunto com formulários. Token enviado para o usuário que forneceu as credenciais. o Smart cards • Fator de autenticação propriedade (o quê você tem). Pode evitar o furto de credenciais o Biometria • Fator de autenticação característica (o quê você é). Características podem mudar! • OBS: o One Time Dynamic Passwords (OTP) requerem fatores de conhecimento e propriedade, dinamicamente modificando senhas e tokens. Ex: Ao informar as credenciais o usuário recebe um PIN dinâmico, em intervalos de segundos,em um device RFID.
  • 20. Requisitos de Autenticação • Erros de autenticação biométrica: o Erro tipo I - Falsa Rejeição (FRR – False Rejection Rate). o Erro Tipo II - Falsa Aceitação (FAR – False Acceptence Rate). FAR FRR Crossover Error Rate (CER) Utilizado para avaliar diferentes devices e tecnologias. Baixo CER, maior precisão. ERROS PRECISÃO
  • 21. Requisitos de Autenticação • Exemplos de requisitos de autenticação. o O software deve se restringir à intranet e o usuário não precisa prover credenciais uma vez que já esteja autenticado na rede. o O software precisa suportar single sign on com terceiros. o Usuários autenticados podem acessar Internet e intranet. o A política de autenticação exige o uso de pelo menos dois fatores de autenticação.
  • 22. Requisitos de Autorização • Relacionados aos privilégios de uma entidade autenticada. • Identificar sujeitos e objetos. • Modelos de controle de acesso: o DAC – Discricionário • transferência de privilégio, ACLs... o NDAC – Não discricionário • política de segurança imposta pelo sistema o MAC – Mandatório • restrição pela sensibilidade da informação no objeto. Requer rótulos de sensitividade para todos os objetos. o RBAC – Baseado em Role o Controle de Acesso Baseado em Recurso • Quando a lista de usuários não é conhecida (Ex: SOA).
  • 23. Requisitos de Autorização • Princípio do privilégio mínimo. • Hierarquia de roles. Privilégio Mínimo Privilégio Máximo Convidado Usuário convidado + privilégios de usuário Administrador Usuário + privilégios de Administrador
  • 24. Requisitos de Responsabilidade • Auxiliam na construção do histórico das ações do usuário. • Trilhas de auditoria. • Investigações forenses. • Elementos: o Quem? o O quê? o Onde? o Quando?
  • 25. Requisitos de Responsabilidade • Exemplos o Toda tentativa frustrada de logon deve ser registrada com timestamp endereço IP de orígem. o No update de preços, um snapshot antes e depois deve ser registrado com os seguintes campos auditáveis: • Identidade; • Ação; • Objeto; e • Timestamp. o Logs de auditoria devem permitir append e nunca overwrite. o Logs de auditoria devem ser retidos em segurança por 3 anos.
  • 26. Elicitação de Necessidades de Proteção (PNE) • Além de conhecer as fontes de requisitos, é importante conhecer as técnicas de elicitação. o Brainstorming o Questionários e entrevistas o Decomposição política o Classificação de dados o Matriz sujeito-objeto o Casos de uso
  • 27. Elicitação de Necessidades de Proteção (PNE) • Brainstorming o É o método mais rápido. o Idéias são registradas sem crítica. o São classificadas segundo critérios de relevância e possibilidade. o São pontuadas e priorizadas. o Derivam planos de ação.
  • 28. Elicitação de Necessidades de Proteção (PNE) • Questionários e entrevistas. o A efetividade deste processo está em como as questões serão empregadas (público-alvo). o Exemplos: • Que tipo de dado será transmitido e mantido pelo software? • O dado é sensível ou confidencial? • O software irá manipular informações privadas ou credenciais? • Quem são os usuários que irão alterar dados? Eles precisam ser auditados ou monitorados? • Qual é o MTD para o software? • Existe necessidade de single sign on? • Que papéis ou perfis precisam ser estabelecidos para o CRUD?
  • 29. Elicitação de Necessidades de Proteção (PNE) • Decomposição política o As definições políticas da organização são fontes de requisitos. o Os objetivos e necessidades encontrados são decompostos para gerar requisitos de segurança. o Necessidades como gerenciamento de configuração, segregação de ambientes, separação de direitos, revisão de código e outros, já podem existir na cultura organizacional.
  • 30. Elicitação de Necessidades de Proteção (PNE) • Classificação de dados. o Tipos de dados. o Propriedade e custódia dos dados. o Sensibilidade dos dados (rótulos). o Roles – Responsabilidades sobre os dados. o Ciclo de vida do dado.
  • 31. Elicitação de Necessidades de Proteção (PNE) • Rotulagem de dados. Dado Público? Protegido por roles? Alteração Não Produz Dano? Alteração Produz Dano? Sem impacto Na perda? Com impacto Na perda? Confidencialidade Integridade Disponibilidade Público Confidenc. Baixa Alta Suporte Crítico
  • 32. Elicitação de Necessidades de Proteção (PNE) • Matriz Sujeito Objeto o Útil para definição de roles. o Auxilia na revisão de direitos. o Definir níveis de análise.
  • 33. Elicitação de Necessidades de Proteção (PNE) • Casos de Uso e Desuso. o Determinam requisitos funcionais e de segurança. o Modela o comportamento do software diante da intenção do ator. Cria conta Autentica Pesquisa Autentica Obtém identidade Força Bruta Rouba dados Cliente Hacker
  • 34. Matriz de Rastreabilidade • Garante o escopo. • Garante que os requisitos correspondem as necessidades. • Auxilia no estudo do impacto de mudanças. • Auxilia na definição de casos de teste. • Auxilia nas inferências de vulnerabilidades por conceitos-chave de segurança.
  • 35. Mais sobre Desenvolvimento Seguro • Subsídios para processos de desenvolvimento seguro e modelos de maturidade: o OWASP CLASP o BSIMM – Building Security in Maturity Model