OWASP Brasília, profile picture
Carregado porOWASP Brasília
PDF, PPTX5,469 visualizações

Requisitos de Segurança

O documento discute a importância dos requisitos de segurança no ciclo de vida de desenvolvimento de software. Ele destaca que software sem requisitos de segurança pode colocar a organização em risco e listar várias consequências negativas. Também discute fontes de requisitos de segurança, características de software seguro, impactos no projeto, e técnicas para elicitar requisitos de segurança.

Incorporar apresentação

Transferir como PDF, PPTX
Requisitos de Segurança no Ciclo de Vida de Desenvolvimento Palestrante: Mauricio da Silva Marinho Administrador Especialista em Análise de Sistemas Analista de TI no Núcleo de Riscos e Segurança de TI do BRB
Requisitos de Segurança • Software sem requisitos: O Software falha! • Software sem requisitos de segurança: A organização falha! • Consequências do software sem requisitos: o Baixa qualidade. o Forte acoplamento. o Retrabalho. o Escopo indefinido. o Custo elevado. o Problemas de usabilidade. o Objetivos não atendidos. o Insatisfação do cliente. o Vulnerável.
Requisitos de Segurança • Consequências do software vulnerável. Momentânea Indisponibilidade Comprometimento Da Continuidade
Características do Software Seguro • 3 Rs: o Reliability. • O software funciona como esperado. o Resiliency. • O software não viola qualquer política de segurança e pode resistir as ações de agentes ameaçadores. o Recoverability. • O software recupera-se diante de uma ameaça materializada.
Impacto no Projeto • Quase sempre requisitos de segurança não são bem vistos por implicarem impacto nos três pilares no projeto. Custo Escopo Prazo Pessoas
Fontes de Requisitos de Segurança no CDS • Internas o Políticas o Padrões o Guias e Manuais o Práticas e Procedimentos • Externas o Regulações o Conformidades o Requisitos Geográficos
Requisitos de Segurança e Risco Residual Aceitável
Tipos de Requisitos de Segurança Confiden- cialidade Integridade Disponi- bilidade Autenticação Autorização Responsa- bilidade Conceitos Chave de Segurança de Software Requisitos são determinados para cada conceito-chave de segurança. Organização, método científico e inferências.
Requisitos de Confidencialidade Controles de Confiden- cialidade Escrita Secreta Mascara- mento Em claro Obscura Criptografia Hashing Estegano- grafia Marca d’água digital
Requisitos de Confidencialidade Requisitos de confidencialidade precisam ser definidos ao longo do ciclo de vida da informação, da origem do dado até sua persistência ou descarte, considerando os seguintes estados: • Em trânsito; • Em processamento; • Em storage (persistência); Requisitos de confidencialidade podem ser limitados no tempo.
Requisitos de Confidencialidade Informações pessoais de saúde Entradas de senhas Persistência de senhas Proteção de MITM Proteção de transferência de arquivos Salva de logs Mascaramento Criptografia Hashing TLS FTPS Política
Requisitos de Integridade • Requisitos que buscam garantir confiabilidade e proteção contra modificações não autorizadas. • Integridade de sistema o Funciona como esperado (projetado) – precisão. o Modificações ocorrem apenas no cenário projetado de autorização (forma e responsabilidade). • Integridade de dados o Os dados são preservados em seu ciclo de vida, permitindo alterações apenas no cenário autorizado. o Não permite possibilidades de inconsistências. • Exemplo de violação de integridade: SQL Injection. o O sistema responde a requisições de modificação de dados em desacordo ao originalmente projetado.
Requisitos de Integridade • Requisitos de integridade precisam estar explicitamente definidos nas especificações. • Controles de segurança para confiabilidade: o Validação de entrada de dados. o Checagem de paridade de bits (trânsito). o Checagem de redundância cíclica (checksum – precisão e completude). o Hashing (também atende a confidencialidade). • Exemplos: o Todas as entradas querystring precisam ser validadas. o Todo deploy deve acompanhar um checksum. o Todos os atores não humanos precisam ser identificados e monitorados prevenindo o acesso quando não expressamente autorizado.
Requisitos de Disponibilidade • Quase sempre requisitos associados às disciplinas de continuidade de negócio e recuperação de desastres. • Vulnerabilidade causado por problemas no design e construção. • Expõe o software a riscos de destruição de ambientes, perda de dados e interrupção de serviço (DoS). • Devem ser explicitamente definidos na especificação. o MTD (Maximum Tolerable Downtime). o RTO (Recovery Time Objective).
Requisitos de Disponibilidade • Quase sempre requisitos associados às disciplinas de continuidade de negócio e recuperação de desastres. • Vulnerabilidade causada por problemas no design e construção. • Expõe o software a riscos de destruição de ambientes, perda de dados e interrupção de serviço (DoS). • Devem ser explicitamente definidos na especificação (BIA, stress, performance test...). o MTD (Maximum Tolerable Downtime). o RTO (Recovery Time Objective). o SLA (explicitar o MTD e o RTO).
Requisitos de Disponibilidade • BIA (Business Impact Analysis) o Deve ser utilizado para determinar o impacto do software no negócio. o Deve ser mensurado quantitativamente (Ex: perda de receita por minuto de indisponibilidade). o Deve considerar o custo para restaurar as operações ao estado original. o Também deve ser determinado qualitativamente (perda de credibilidade, danos à imagem e à reputação). • Construções inseguras de código (impacto na disponibilidade): o Ponteiros pendentes. o Gerenciamento inadequado de memória (ciclo de vida dos objetos). o Loop infinito. o Requisição excessiva de coletores de lixo, e outras, devem ser identificadas e refatoradas. • Especificar disponibilidade em casas de nove.
Requisitos de Autenticação • São aqueles que reunem elementos para assegurar a legitimidade e validade da identificação apresentada pela entidade requisitante. • Deve ocorrer sob diferentes fatores (Autenticação multifator). o O quê você sabe. o O quê você tem. o O quê você é. • Processos de autenticação precisam ser revisados e colocados a prove para que sejam analisados pela segurança de TI em busca de novos riscos
Requisitos de Autenticação • Formas mais comuns de autenticação: o Anonymous • Público o Basic • Envio das credenciais em texto claro ou Base 64. o Digest • Envia um hash do valor original (digest). Utiliza uma propriedade única do hardware como salt para calcular o hash. o Integrated (NTLM) • NT challange/response. Credenciais enviadas como um digest. Ex: autenticação standalone + Kerberos V5 (impersonation) o Client certificates • Autoridade certificadora confiável. Ex: Ecommerce, Egovernment... o Formulários • Dados sensíveis podem ser mascarados (shoulder surfing), mas as credenciais precisam ser transmitidas em canal criptografado.
Requisitos de Autenticação • Formas mais comuns de autenticação (Cont.): o Token • Geralmente utilizado em conjunto com formulários. Token enviado para o usuário que forneceu as credenciais. o Smart cards • Fator de autenticação propriedade (o quê você tem). Pode evitar o furto de credenciais o Biometria • Fator de autenticação característica (o quê você é). Características podem mudar! • OBS: o One Time Dynamic Passwords (OTP) requerem fatores de conhecimento e propriedade, dinamicamente modificando senhas e tokens. Ex: Ao informar as credenciais o usuário recebe um PIN dinâmico, em intervalos de segundos,em um device RFID.
Requisitos de Autenticação • Erros de autenticação biométrica: o Erro tipo I - Falsa Rejeição (FRR – False Rejection Rate). o Erro Tipo II - Falsa Aceitação (FAR – False Acceptence Rate). FAR FRR Crossover Error Rate (CER) Utilizado para avaliar diferentes devices e tecnologias. Baixo CER, maior precisão. ERROS PRECISÃO
Requisitos de Autenticação • Exemplos de requisitos de autenticação. o O software deve se restringir à intranet e o usuário não precisa prover credenciais uma vez que já esteja autenticado na rede. o O software precisa suportar single sign on com terceiros. o Usuários autenticados podem acessar Internet e intranet. o A política de autenticação exige o uso de pelo menos dois fatores de autenticação.
Requisitos de Autorização • Relacionados aos privilégios de uma entidade autenticada. • Identificar sujeitos e objetos. • Modelos de controle de acesso: o DAC – Discricionário • transferência de privilégio, ACLs... o NDAC – Não discricionário • política de segurança imposta pelo sistema o MAC – Mandatório • restrição pela sensibilidade da informação no objeto. Requer rótulos de sensitividade para todos os objetos. o RBAC – Baseado em Role o Controle de Acesso Baseado em Recurso • Quando a lista de usuários não é conhecida (Ex: SOA).
Requisitos de Autorização • Princípio do privilégio mínimo. • Hierarquia de roles. Privilégio Mínimo Privilégio Máximo Convidado Usuário convidado + privilégios de usuário Administrador Usuário + privilégios de Administrador
Requisitos de Responsabilidade • Auxiliam na construção do histórico das ações do usuário. • Trilhas de auditoria. • Investigações forenses. • Elementos: o Quem? o O quê? o Onde? o Quando?
Requisitos de Responsabilidade • Exemplos o Toda tentativa frustrada de logon deve ser registrada com timestamp endereço IP de orígem. o No update de preços, um snapshot antes e depois deve ser registrado com os seguintes campos auditáveis: • Identidade; • Ação; • Objeto; e • Timestamp. o Logs de auditoria devem permitir append e nunca overwrite. o Logs de auditoria devem ser retidos em segurança por 3 anos.
Elicitação de Necessidades de Proteção (PNE) • Além de conhecer as fontes de requisitos, é importante conhecer as técnicas de elicitação. o Brainstorming o Questionários e entrevistas o Decomposição política o Classificação de dados o Matriz sujeito-objeto o Casos de uso
Elicitação de Necessidades de Proteção (PNE) • Brainstorming o É o método mais rápido. o Idéias são registradas sem crítica. o São classificadas segundo critérios de relevância e possibilidade. o São pontuadas e priorizadas. o Derivam planos de ação.
Elicitação de Necessidades de Proteção (PNE) • Questionários e entrevistas. o A efetividade deste processo está em como as questões serão empregadas (público-alvo). o Exemplos: • Que tipo de dado será transmitido e mantido pelo software? • O dado é sensível ou confidencial? • O software irá manipular informações privadas ou credenciais? • Quem são os usuários que irão alterar dados? Eles precisam ser auditados ou monitorados? • Qual é o MTD para o software? • Existe necessidade de single sign on? • Que papéis ou perfis precisam ser estabelecidos para o CRUD?
Elicitação de Necessidades de Proteção (PNE) • Decomposição política o As definições políticas da organização são fontes de requisitos. o Os objetivos e necessidades encontrados são decompostos para gerar requisitos de segurança. o Necessidades como gerenciamento de configuração, segregação de ambientes, separação de direitos, revisão de código e outros, já podem existir na cultura organizacional.
Elicitação de Necessidades de Proteção (PNE) • Classificação de dados. o Tipos de dados. o Propriedade e custódia dos dados. o Sensibilidade dos dados (rótulos). o Roles – Responsabilidades sobre os dados. o Ciclo de vida do dado.
Elicitação de Necessidades de Proteção (PNE) • Rotulagem de dados. Dado Público? Protegido por roles? Alteração Não Produz Dano? Alteração Produz Dano? Sem impacto Na perda? Com impacto Na perda? Confidencialidade Integridade Disponibilidade Público Confidenc. Baixa Alta Suporte Crítico
Elicitação de Necessidades de Proteção (PNE) • Matriz Sujeito Objeto o Útil para definição de roles. o Auxilia na revisão de direitos. o Definir níveis de análise.
Elicitação de Necessidades de Proteção (PNE) • Casos de Uso e Desuso. o Determinam requisitos funcionais e de segurança. o Modela o comportamento do software diante da intenção do ator. Cria conta Autentica Pesquisa Autentica Obtém identidade Força Bruta Rouba dados Cliente Hacker
Matriz de Rastreabilidade • Garante o escopo. • Garante que os requisitos correspondem as necessidades. • Auxilia no estudo do impacto de mudanças. • Auxilia na definição de casos de teste. • Auxilia nas inferências de vulnerabilidades por conceitos-chave de segurança.
Mais sobre Desenvolvimento Seguro • Subsídios para processos de desenvolvimento seguro e modelos de maturidade: o OWASP CLASP o BSIMM – Building Security in Maturity Model
Obrigado!

Mais conteúdo relacionado

PDF
Sistemas Distribuídos - Comunicação Distribuída – CORBA
porAdriano Teixeira de Souza
 
PDF
모바일 앱 개발을 위한 Agile 적용
porKevin Kim
 
PDF
Adopting Java for the Serverless world at Serverless Meetup New York and Boston
porVadym Kazulkin
 
PPT
Entendendo o Ciclo de Desenvolvimento Seguro
porKleitor Franklint Correa Araujo
 
PPTX
Realizing the Full Potential of Cloud-Native Application Security
porOry Segal
 
PDF
Solid principles of oo design
porConfiz
 
PDF
Arquitetura Cliente-Servidor - Modelos
porIsrael Messias
 
PDF
Plano de aula sobre HTML básico
porSilvio Sales do Nascimento Júnior
 
Sistemas Distribuídos - Comunicação Distribuída – CORBA
porAdriano Teixeira de Souza
 
모바일 앱 개발을 위한 Agile 적용
porKevin Kim
 
Adopting Java for the Serverless world at Serverless Meetup New York and Boston
porVadym Kazulkin
 
Entendendo o Ciclo de Desenvolvimento Seguro
porKleitor Franklint Correa Araujo
 
Realizing the Full Potential of Cloud-Native Application Security
porOry Segal
 
Solid principles of oo design
porConfiz
 
Arquitetura Cliente-Servidor - Modelos
porIsrael Messias
 
Plano de aula sobre HTML básico
porSilvio Sales do Nascimento Júnior
 

Destaque

PPT
Conceitos de básicos de qualidade de software
porRonney Moreira de Castro
 
PPTX
NBR ISO/IEC 27001
porAmanda Luz
 
PDF
Requisitos Nao Funcionais
porguesta36ce2
 
PDF
Segurança em Aplicações Web conforme OWASP
porFabiano Pereira
 
ODP
Gerenciamento de Riscos
porInstituto Communitas para o Desenvolvimento Humano e Tecnológico
 
PDF
Aula 03 qs - confiabilidade de sw
porJunior Gomes
 
PPT
QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE
porFabiano Souza
 
PDF
Exemplo de política de segurança
porFernando Palma
 
PDF
Apresentação ABNT NBR ISO 31000
porGuilherme Witte Cruz Machado
 
PPTX
ESB TOTVS - Integração de Sistemas
porBRAVA Tecnologia
 
PDF
Gerenciamento de risco - Parte1
porElaine Koda
 
PDF
Palestra - Desenvolvimento Seguro de Aplicações WEB - IFC 2013-09-29
porcadiego
 
PDF
Mule esb teste parte 1
porJeison Barros
 
PPT
Desvendando o desenvolvimento seguro de software
porAllyson Chiarini
 
PPTX
Aplicando técnicas de UX na reformulação de produtos.
porAna Cristine Veneziani
 
PDF
Segurança da Informação e a utilização de Políticas de Segurança conforme a n...
porDarly Goes
 
PDF
Especificação formal de protocolos de Segurança
porFabian Martins
 
PDF
Principais perguntas sobre mule esb parte 2
porJeison Barros
 
PPTX
LMS Características
porAlbaro Bustos
 
PDF
Redes de computadores volume 1 f
porMarques Silva
 
Conceitos de básicos de qualidade de software
porRonney Moreira de Castro
 
NBR ISO/IEC 27001
porAmanda Luz
 
Requisitos Nao Funcionais
porguesta36ce2
 
Segurança em Aplicações Web conforme OWASP
porFabiano Pereira
 
Gerenciamento de Riscos
porInstituto Communitas para o Desenvolvimento Humano e Tecnológico
 
Aula 03 qs - confiabilidade de sw
porJunior Gomes
 
QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE
porFabiano Souza
 
Exemplo de política de segurança
porFernando Palma
 
Apresentação ABNT NBR ISO 31000
porGuilherme Witte Cruz Machado
 
ESB TOTVS - Integração de Sistemas
porBRAVA Tecnologia
 
Gerenciamento de risco - Parte1
porElaine Koda
 
Palestra - Desenvolvimento Seguro de Aplicações WEB - IFC 2013-09-29
porcadiego
 
Mule esb teste parte 1
porJeison Barros
 
Desvendando o desenvolvimento seguro de software
porAllyson Chiarini
 
Aplicando técnicas de UX na reformulação de produtos.
porAna Cristine Veneziani
 
Segurança da Informação e a utilização de Políticas de Segurança conforme a n...
porDarly Goes
 
Especificação formal de protocolos de Segurança
porFabian Martins
 
Principais perguntas sobre mule esb parte 2
porJeison Barros
 
LMS Características
porAlbaro Bustos
 
Redes de computadores volume 1 f
porMarques Silva
 

Semelhante a Requisitos de Segurança

PPTX
08 - Requisitos - Não Funcionais_UEM.pptx
porBernardoSimoneChivam
 
PPTX
Aula 01 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
porAlcyon Ferreira de Souza Junior, MSc
 
PPTX
Java security
porarmeniocardoso
 
PDF
Modelo de segurança OPC UA
porDalton Valadares
 
PDF
Engenharia Software
porRobson Silva Espig
 
PDF
Especificação de Requisitos de Software
porRalph Rassweiler
 
PPTX
Conceitos TI
porSthefanie Vieira
 
PPT
04 - Reqxxxxxxxxxxxxxxxxxxxxxxxuisitos.ppt
porIedaRosanaKollingWie
 
PDF
CNASI 2014 - Servicos Confiaveis
porCarlos Eduardo Motta de Castro
 
PPTX
ISO17799 2005
porceife
 
PDF
CNASI 2015 - Desenvolvimento Seguro
porCarlos Eduardo Motta de Castro
 
PDF
Aula 04
porRobson Silva Espig
 
PPTX
Crea seguranca
porAlexandre Fonseca
 
DOC
Resumo: Fraudes de Políticas de Segurança, Problemas de privacidade no Acesso...
porDiego BBahia
 
PDF
Desafio: Manter.
porISH Tecnologia
 
PPT
Seg redes 1
porLuciana Falcão
 
PPS
Palestra
porguest95b6c3
 
PDF
Artigo - Segurança no desenvolvimento de sistemas com metodologia ágil SCRUM
porBruno Motta Rego
 
PPTX
Segurança da Informação - Onde estou e para onde eu vou.pptx
porDivina Vitorino
 
PDF
Tutorialitil2
porNicole Aires
 
08 - Requisitos - Não Funcionais_UEM.pptx
porBernardoSimoneChivam
 
Aula 01 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
porAlcyon Ferreira de Souza Junior, MSc
 
Java security
porarmeniocardoso
 
Modelo de segurança OPC UA
porDalton Valadares
 
Engenharia Software
porRobson Silva Espig
 
Especificação de Requisitos de Software
porRalph Rassweiler
 
Conceitos TI
porSthefanie Vieira
 
04 - Reqxxxxxxxxxxxxxxxxxxxxxxxuisitos.ppt
porIedaRosanaKollingWie
 
CNASI 2014 - Servicos Confiaveis
porCarlos Eduardo Motta de Castro
 
ISO17799 2005
porceife
 
CNASI 2015 - Desenvolvimento Seguro
porCarlos Eduardo Motta de Castro
 
Aula 04
porRobson Silva Espig
 
Crea seguranca
porAlexandre Fonseca
 
Resumo: Fraudes de Políticas de Segurança, Problemas de privacidade no Acesso...
porDiego BBahia
 
Desafio: Manter.
porISH Tecnologia
 
Seg redes 1
porLuciana Falcão
 
Palestra
porguest95b6c3
 
Artigo - Segurança no desenvolvimento de sistemas com metodologia ágil SCRUM
porBruno Motta Rego
 
Segurança da Informação - Onde estou e para onde eu vou.pptx
porDivina Vitorino
 
Tutorialitil2
porNicole Aires
 

Mais de OWASP Brasília

PDF
Apresentação Ismael Rocha e Fabricio Braz
porOWASP Brasília
 
PDF
OWASP_BSB_20120827_TOP10_ISMAELROCHA
porOWASP Brasília
 
PDF
Segurança de software na Administração Pública Federal
porOWASP Brasília
 
PDF
OWASP_BSB_20120827_mod_security_KLAUBERTHERR
porOWASP Brasília
 
PDF
OWASP - Instituto Maria de Fatima
porOWASP Brasília
 
PDF
OWASP Capítulo Brasília 2013
porOWASP Brasília
 
Apresentação Ismael Rocha e Fabricio Braz
porOWASP Brasília
 
OWASP_BSB_20120827_TOP10_ISMAELROCHA
porOWASP Brasília
 
Segurança de software na Administração Pública Federal
porOWASP Brasília
 
OWASP_BSB_20120827_mod_security_KLAUBERTHERR
porOWASP Brasília
 
OWASP - Instituto Maria de Fatima
porOWASP Brasília
 
OWASP Capítulo Brasília 2013
porOWASP Brasília
 

Último

PDF
Um projeto de redes para fins educacionais
porLorran17
 
PPTX
pt-BR_Google Cloud Computing Foundations M9_ You Have the Data but What Are Y...
porArlimar Jacinto
 
PPT
redes_Ind_topologias estrutura de dados.ppt
porbacasandro2024
 
PPTX
IA, Machine Learning e Deep Learning.pptx
porArlimar Jacinto
 
PDF
COLHEITA, ARMAZENAMENTO, COMERCIALIZAÇÃO E INDUSTRIALIZAÇÃO DA SOJA - FELIPE ...
porGETA - UFG
 
PDF
COLHEITA, ARMAZENAMENTO, COMERCIALIZAÇÃO E INDUSTRIALIZAÇÃO DO MILHO – JULIA ...
porGETA - UFG
 
PDF
FISIOLOGIA E FENOLOGIA DO MILHO - FELIPE CRUVINEL E CAIRO
porGETA - UFG
 
PDF
MODOS DE AÇÃO DOS FUNGICIDAS - JÚLIA E DIEGO
porGETA - UFG
 
Um projeto de redes para fins educacionais
porLorran17
 
pt-BR_Google Cloud Computing Foundations M9_ You Have the Data but What Are Y...
porArlimar Jacinto
 
redes_Ind_topologias estrutura de dados.ppt
porbacasandro2024
 
IA, Machine Learning e Deep Learning.pptx
porArlimar Jacinto
 
COLHEITA, ARMAZENAMENTO, COMERCIALIZAÇÃO E INDUSTRIALIZAÇÃO DA SOJA - FELIPE ...
porGETA - UFG
 
COLHEITA, ARMAZENAMENTO, COMERCIALIZAÇÃO E INDUSTRIALIZAÇÃO DO MILHO – JULIA ...
porGETA - UFG
 
FISIOLOGIA E FENOLOGIA DO MILHO - FELIPE CRUVINEL E CAIRO
porGETA - UFG
 
MODOS DE AÇÃO DOS FUNGICIDAS - JÚLIA E DIEGO
porGETA - UFG
 

Requisitos de Segurança

  • 1.
    Requisitos de Segurançano Ciclo de Vida de Desenvolvimento Palestrante: Mauricio da Silva Marinho Administrador Especialista em Análise de Sistemas Analista de TI no Núcleo de Riscos e Segurança de TI do BRB
  • 2.
    Requisitos de Segurança •Software sem requisitos: O Software falha! • Software sem requisitos de segurança: A organização falha! • Consequências do software sem requisitos: o Baixa qualidade. o Forte acoplamento. o Retrabalho. o Escopo indefinido. o Custo elevado. o Problemas de usabilidade. o Objetivos não atendidos. o Insatisfação do cliente. o Vulnerável.
  • 3.
    Requisitos de Segurança •Consequências do software vulnerável. Momentânea Indisponibilidade Comprometimento Da Continuidade
  • 4.
    Características do Software Seguro •3 Rs: o Reliability. • O software funciona como esperado. o Resiliency. • O software não viola qualquer política de segurança e pode resistir as ações de agentes ameaçadores. o Recoverability. • O software recupera-se diante de uma ameaça materializada.
  • 5.
    Impacto no Projeto •Quase sempre requisitos de segurança não são bem vistos por implicarem impacto nos três pilares no projeto. Custo Escopo Prazo Pessoas
  • 6.
    Fontes de Requisitosde Segurança no CDS • Internas o Políticas o Padrões o Guias e Manuais o Práticas e Procedimentos • Externas o Regulações o Conformidades o Requisitos Geográficos
  • 7.
    Requisitos de Segurançae Risco Residual Aceitável
  • 8.
    Tipos de Requisitosde Segurança Confiden- cialidade Integridade Disponi- bilidade Autenticação Autorização Responsa- bilidade Conceitos Chave de Segurança de Software Requisitos são determinados para cada conceito-chave de segurança. Organização, método científico e inferências.
  • 9.
    Requisitos de Confidencialidade Controles de Confiden- cialidade Escrita Secreta Mascara- mento Emclaro Obscura Criptografia Hashing Estegano- grafia Marca d’água digital
  • 10.
    Requisitos de Confidencialidade Requisitos deconfidencialidade precisam ser definidos ao longo do ciclo de vida da informação, da origem do dado até sua persistência ou descarte, considerando os seguintes estados: • Em trânsito; • Em processamento; • Em storage (persistência); Requisitos de confidencialidade podem ser limitados no tempo.
  • 11.
    Requisitos de Confidencialidade Informações pessoaisde saúde Entradas de senhas Persistência de senhas Proteção de MITM Proteção de transferência de arquivos Salva de logs Mascaramento Criptografia Hashing TLS FTPS Política
  • 12.
    Requisitos de Integridade • Requisitosque buscam garantir confiabilidade e proteção contra modificações não autorizadas. • Integridade de sistema o Funciona como esperado (projetado) – precisão. o Modificações ocorrem apenas no cenário projetado de autorização (forma e responsabilidade). • Integridade de dados o Os dados são preservados em seu ciclo de vida, permitindo alterações apenas no cenário autorizado. o Não permite possibilidades de inconsistências. • Exemplo de violação de integridade: SQL Injection. o O sistema responde a requisições de modificação de dados em desacordo ao originalmente projetado.
  • 13.
    Requisitos de Integridade • Requisitosde integridade precisam estar explicitamente definidos nas especificações. • Controles de segurança para confiabilidade: o Validação de entrada de dados. o Checagem de paridade de bits (trânsito). o Checagem de redundância cíclica (checksum – precisão e completude). o Hashing (também atende a confidencialidade). • Exemplos: o Todas as entradas querystring precisam ser validadas. o Todo deploy deve acompanhar um checksum. o Todos os atores não humanos precisam ser identificados e monitorados prevenindo o acesso quando não expressamente autorizado.
  • 14.
    Requisitos de Disponibilidade • Quasesempre requisitos associados às disciplinas de continuidade de negócio e recuperação de desastres. • Vulnerabilidade causado por problemas no design e construção. • Expõe o software a riscos de destruição de ambientes, perda de dados e interrupção de serviço (DoS). • Devem ser explicitamente definidos na especificação. o MTD (Maximum Tolerable Downtime). o RTO (Recovery Time Objective).
  • 15.
    Requisitos de Disponibilidade • Quasesempre requisitos associados às disciplinas de continuidade de negócio e recuperação de desastres. • Vulnerabilidade causada por problemas no design e construção. • Expõe o software a riscos de destruição de ambientes, perda de dados e interrupção de serviço (DoS). • Devem ser explicitamente definidos na especificação (BIA, stress, performance test...). o MTD (Maximum Tolerable Downtime). o RTO (Recovery Time Objective). o SLA (explicitar o MTD e o RTO).
  • 16.
    Requisitos de Disponibilidade • BIA(Business Impact Analysis) o Deve ser utilizado para determinar o impacto do software no negócio. o Deve ser mensurado quantitativamente (Ex: perda de receita por minuto de indisponibilidade). o Deve considerar o custo para restaurar as operações ao estado original. o Também deve ser determinado qualitativamente (perda de credibilidade, danos à imagem e à reputação). • Construções inseguras de código (impacto na disponibilidade): o Ponteiros pendentes. o Gerenciamento inadequado de memória (ciclo de vida dos objetos). o Loop infinito. o Requisição excessiva de coletores de lixo, e outras, devem ser identificadas e refatoradas. • Especificar disponibilidade em casas de nove.
  • 17.
    Requisitos de Autenticação • Sãoaqueles que reunem elementos para assegurar a legitimidade e validade da identificação apresentada pela entidade requisitante. • Deve ocorrer sob diferentes fatores (Autenticação multifator). o O quê você sabe. o O quê você tem. o O quê você é. • Processos de autenticação precisam ser revisados e colocados a prove para que sejam analisados pela segurança de TI em busca de novos riscos
  • 18.
    Requisitos de Autenticação • Formasmais comuns de autenticação: o Anonymous • Público o Basic • Envio das credenciais em texto claro ou Base 64. o Digest • Envia um hash do valor original (digest). Utiliza uma propriedade única do hardware como salt para calcular o hash. o Integrated (NTLM) • NT challange/response. Credenciais enviadas como um digest. Ex: autenticação standalone + Kerberos V5 (impersonation) o Client certificates • Autoridade certificadora confiável. Ex: Ecommerce, Egovernment... o Formulários • Dados sensíveis podem ser mascarados (shoulder surfing), mas as credenciais precisam ser transmitidas em canal criptografado.
  • 19.
    Requisitos de Autenticação • Formasmais comuns de autenticação (Cont.): o Token • Geralmente utilizado em conjunto com formulários. Token enviado para o usuário que forneceu as credenciais. o Smart cards • Fator de autenticação propriedade (o quê você tem). Pode evitar o furto de credenciais o Biometria • Fator de autenticação característica (o quê você é). Características podem mudar! • OBS: o One Time Dynamic Passwords (OTP) requerem fatores de conhecimento e propriedade, dinamicamente modificando senhas e tokens. Ex: Ao informar as credenciais o usuário recebe um PIN dinâmico, em intervalos de segundos,em um device RFID.
  • 20.
    Requisitos de Autenticação • Errosde autenticação biométrica: o Erro tipo I - Falsa Rejeição (FRR – False Rejection Rate). o Erro Tipo II - Falsa Aceitação (FAR – False Acceptence Rate). FAR FRR Crossover Error Rate (CER) Utilizado para avaliar diferentes devices e tecnologias. Baixo CER, maior precisão. ERROS PRECISÃO
  • 21.
    Requisitos de Autenticação • Exemplosde requisitos de autenticação. o O software deve se restringir à intranet e o usuário não precisa prover credenciais uma vez que já esteja autenticado na rede. o O software precisa suportar single sign on com terceiros. o Usuários autenticados podem acessar Internet e intranet. o A política de autenticação exige o uso de pelo menos dois fatores de autenticação.
  • 22.
    Requisitos de Autorização • Relacionadosaos privilégios de uma entidade autenticada. • Identificar sujeitos e objetos. • Modelos de controle de acesso: o DAC – Discricionário • transferência de privilégio, ACLs... o NDAC – Não discricionário • política de segurança imposta pelo sistema o MAC – Mandatório • restrição pela sensibilidade da informação no objeto. Requer rótulos de sensitividade para todos os objetos. o RBAC – Baseado em Role o Controle de Acesso Baseado em Recurso • Quando a lista de usuários não é conhecida (Ex: SOA).
  • 23.
    Requisitos de Autorização • Princípiodo privilégio mínimo. • Hierarquia de roles. Privilégio Mínimo Privilégio Máximo Convidado Usuário convidado + privilégios de usuário Administrador Usuário + privilégios de Administrador
  • 24.
    Requisitos de Responsabilidade • Auxiliamna construção do histórico das ações do usuário. • Trilhas de auditoria. • Investigações forenses. • Elementos: o Quem? o O quê? o Onde? o Quando?
  • 25.
    Requisitos de Responsabilidade • Exemplos oToda tentativa frustrada de logon deve ser registrada com timestamp endereço IP de orígem. o No update de preços, um snapshot antes e depois deve ser registrado com os seguintes campos auditáveis: • Identidade; • Ação; • Objeto; e • Timestamp. o Logs de auditoria devem permitir append e nunca overwrite. o Logs de auditoria devem ser retidos em segurança por 3 anos.
  • 26.
    Elicitação de Necessidadesde Proteção (PNE) • Além de conhecer as fontes de requisitos, é importante conhecer as técnicas de elicitação. o Brainstorming o Questionários e entrevistas o Decomposição política o Classificação de dados o Matriz sujeito-objeto o Casos de uso
  • 27.
    Elicitação de Necessidadesde Proteção (PNE) • Brainstorming o É o método mais rápido. o Idéias são registradas sem crítica. o São classificadas segundo critérios de relevância e possibilidade. o São pontuadas e priorizadas. o Derivam planos de ação.
  • 28.
    Elicitação de Necessidadesde Proteção (PNE) • Questionários e entrevistas. o A efetividade deste processo está em como as questões serão empregadas (público-alvo). o Exemplos: • Que tipo de dado será transmitido e mantido pelo software? • O dado é sensível ou confidencial? • O software irá manipular informações privadas ou credenciais? • Quem são os usuários que irão alterar dados? Eles precisam ser auditados ou monitorados? • Qual é o MTD para o software? • Existe necessidade de single sign on? • Que papéis ou perfis precisam ser estabelecidos para o CRUD?
  • 29.
    Elicitação de Necessidadesde Proteção (PNE) • Decomposição política o As definições políticas da organização são fontes de requisitos. o Os objetivos e necessidades encontrados são decompostos para gerar requisitos de segurança. o Necessidades como gerenciamento de configuração, segregação de ambientes, separação de direitos, revisão de código e outros, já podem existir na cultura organizacional.
  • 30.
    Elicitação de Necessidadesde Proteção (PNE) • Classificação de dados. o Tipos de dados. o Propriedade e custódia dos dados. o Sensibilidade dos dados (rótulos). o Roles – Responsabilidades sobre os dados. o Ciclo de vida do dado.
  • 31.
    Elicitação de Necessidadesde Proteção (PNE) • Rotulagem de dados. Dado Público? Protegido por roles? Alteração Não Produz Dano? Alteração Produz Dano? Sem impacto Na perda? Com impacto Na perda? Confidencialidade Integridade Disponibilidade Público Confidenc. Baixa Alta Suporte Crítico
  • 32.
    Elicitação de Necessidadesde Proteção (PNE) • Matriz Sujeito Objeto o Útil para definição de roles. o Auxilia na revisão de direitos. o Definir níveis de análise.
  • 33.
    Elicitação de Necessidadesde Proteção (PNE) • Casos de Uso e Desuso. o Determinam requisitos funcionais e de segurança. o Modela o comportamento do software diante da intenção do ator. Cria conta Autentica Pesquisa Autentica Obtém identidade Força Bruta Rouba dados Cliente Hacker
  • 34.
    Matriz de Rastreabilidade •Garante o escopo. • Garante que os requisitos correspondem as necessidades. • Auxilia no estudo do impacto de mudanças. • Auxilia na definição de casos de teste. • Auxilia nas inferências de vulnerabilidades por conceitos-chave de segurança.
  • 35.
    Mais sobre Desenvolvimento Seguro •Subsídios para processos de desenvolvimento seguro e modelos de maturidade: o OWASP CLASP o BSIMM – Building Security in Maturity Model
  • 36.