SlideShare uma empresa Scribd logo

Segurança Software

Transferir como PPT, PDF
Fabiano Souza
Fabiano Souza

Uma visão geral sobre segurança e qualidade de software Foco na importância da integração de práticas de segurança ao ciclo de desenvolvimento de software.

Tecnologia
1 de 34
QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Fabiano G. Souza – Arquiteto de Sistemas – Unisys [email_address] Jun 7, 2009 MISSÃO CRÍTICA Page
Objetivos ,[object Object],[object Object],[object Object],Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
Agenda ,[object Object],[object Object],[object Object],[object Object],Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
Cenário atual ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
Cenário atual ,[object Object],[object Object],Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
Cenário atual ,[object Object],[object Object],Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
Objetivos de segurança ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
Segurança e custo Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
Segurança ,[object Object],[object Object],[object Object],[object Object],[object Object],Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
Rede e algo mais ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
Software é mais complexo a cada dia Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
Produtos seguros são produtos de qualidade Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
O estado da segurança de TI ,[object Object],[object Object],[object Object],[object Object],Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
O estado da segurança de TI ,[object Object],[object Object],[object Object],[object Object],Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
Preocupações básicas ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
Falhas críticas nas aplicações Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page • Input validation • Output sanitation • Buffer overflow • Data injection • Improper error handling • Weak session identifiers • Weak Password exploits • Session theft • Cross-site scripting • Insecure configuration data • Broken authentication/ access control • Audit and logging failures • Improper error handling • Denial of Service • Man-in-the-middle • Multiple sign-on issues • Weak Encryption • Coding / Deployment problems
Visão do SEI - Software Engineering Institute Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
Atividades integradas ao desenvolvimento ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
Atividades integradas ao desenvolvimento ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
Como melhorar a qualidade do software? ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
Padrões de Projeto ,[object Object],[object Object],[object Object],Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
Plataformas de desenvolvimento mais seguras ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
Ferramentas de verificação de código ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
Ferramentas de verificação de código ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
Conclusão ,[object Object],[object Object],[object Object],[object Object],Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
Obrigado pela atenção! Perguntas? [email_address] Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
Método de Threat Modeling ,[object Object],[object Object],[object Object],Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
Threat Modeling Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
Técnicas - Threat Modeling ,[object Object],[object Object],[object Object],Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page

Recomendados

Operações e rotinas de trabalho do almoxarifado
Operações e rotinas de trabalho do almoxarifadoOperações e rotinas de trabalho do almoxarifado
Operações e rotinas de trabalho do almoxarifadoBenjamim Garcia Netto
 
Apresentação sobre produtividade nas empresas
Apresentação sobre produtividade nas empresasApresentação sobre produtividade nas empresas
Apresentação sobre produtividade nas empresasLeandro Rodrigues
 
Análise do ambiente interno
Análise do ambiente internoAnálise do ambiente interno
Análise do ambiente internoCarla Nascimento
 
Missão, Visão e Valores da Disney [Infográfico]
Missão, Visão e Valores da Disney [Infográfico]Missão, Visão e Valores da Disney [Infográfico]
Missão, Visão e Valores da Disney [Infográfico]Cleber Paiva
 
Manuseio e acondicionamento de produtos
Manuseio e acondicionamento de produtosManuseio e acondicionamento de produtos
Manuseio e acondicionamento de produtospedroelj
 
Manuais
ManuaisManuais
ManuaisFelipe Da Silveira
 
Aulas - Organizações, Sistemas e Métodos - Prof. Sergio Seloti.Jr - 2010
Aulas - Organizações, Sistemas e Métodos - Prof. Sergio Seloti.Jr - 2010Aulas - Organizações, Sistemas e Métodos - Prof. Sergio Seloti.Jr - 2010
Aulas - Organizações, Sistemas e Métodos - Prof. Sergio Seloti.Jr - 2010Sergio Luis Seloti Jr
 
Gestao estoques apresentação
Gestao estoques apresentaçãoGestao estoques apresentação
Gestao estoques apresentaçãoCharles Rebouças
 

Recomendados

Operações e rotinas de trabalho do almoxarifado
Operações e rotinas de trabalho do almoxarifadoOperações e rotinas de trabalho do almoxarifado
Operações e rotinas de trabalho do almoxarifadoBenjamim Garcia Netto
 
Apresentação sobre produtividade nas empresas
Apresentação sobre produtividade nas empresasApresentação sobre produtividade nas empresas
Apresentação sobre produtividade nas empresasLeandro Rodrigues
 
Análise do ambiente interno
Análise do ambiente internoAnálise do ambiente interno
Análise do ambiente internoCarla Nascimento
 
Missão, Visão e Valores da Disney [Infográfico]
Missão, Visão e Valores da Disney [Infográfico]Missão, Visão e Valores da Disney [Infográfico]
Missão, Visão e Valores da Disney [Infográfico]Cleber Paiva
 
Manuseio e acondicionamento de produtos
Manuseio e acondicionamento de produtosManuseio e acondicionamento de produtos
Manuseio e acondicionamento de produtospedroelj
 
Manuais
ManuaisManuais
ManuaisFelipe Da Silveira
 
Aulas - Organizações, Sistemas e Métodos - Prof. Sergio Seloti.Jr - 2010
Aulas - Organizações, Sistemas e Métodos - Prof. Sergio Seloti.Jr - 2010Aulas - Organizações, Sistemas e Métodos - Prof. Sergio Seloti.Jr - 2010
Aulas - Organizações, Sistemas e Métodos - Prof. Sergio Seloti.Jr - 2010Sergio Luis Seloti Jr
 
Gestao estoques apresentação
Gestao estoques apresentaçãoGestao estoques apresentação
Gestao estoques apresentaçãoCharles Rebouças
 
Palestra sobre Ecossistemas de Inovação
Palestra sobre Ecossistemas de InovaçãoPalestra sobre Ecossistemas de Inovação
Palestra sobre Ecossistemas de InovaçãoElvis Fusco
 
Controle estatístico de processos
Controle estatístico de processosControle estatístico de processos
Controle estatístico de processosSynergia - Engenharia de Software e Sistemas
 
Aula FUNDAMENTOS DA LOGISTICA
Aula FUNDAMENTOS DA LOGISTICAAula FUNDAMENTOS DA LOGISTICA
Aula FUNDAMENTOS DA LOGISTICASilva Jorge R Gonçalves
 
Administração da producao
Administração da producaoAdministração da producao
Administração da producaoInstituto Federal do Triângulo Mineiro (IFTM)
 
Análise SWOT
Análise SWOTAnálise SWOT
Análise SWOTTatiane Souza
 
Gestao de compras
Gestao de comprasGestao de compras
Gestao de comprasISCAP
 
Exercicio proposto de_controle_de_estoque
Exercicio proposto de_controle_de_estoqueExercicio proposto de_controle_de_estoque
Exercicio proposto de_controle_de_estoqueAntonio Mankumbani Chora
 
Almoxarifado
AlmoxarifadoAlmoxarifado
Almoxarifadonaraseco1
 
Gestão de estoque
Gestão de estoqueGestão de estoque
Gestão de estoqueÂngelo Xavier
 
Tipos de organização
Tipos de organizaçãoTipos de organização
Tipos de organizaçãoRobson Costa
 
Classificação
ClassificaçãoClassificação
ClassificaçãoHortênsia Morais
 
Planejamento estratégico gol
Planejamento estratégico golPlanejamento estratégico gol
Planejamento estratégico golhelderrodrigo
 
GESTÃO DE SUPRIMENTOS
GESTÃO DE SUPRIMENTOSGESTÃO DE SUPRIMENTOS
GESTÃO DE SUPRIMENTOSEXPEDITO SILVA
 
Administração de recursos materiais e patrimoniais
Administração de recursos materiais e patrimoniaisAdministração de recursos materiais e patrimoniais
Administração de recursos materiais e patrimoniaistrifluralina
 
Ferramentas da qualidade
Ferramentas da qualidadeFerramentas da qualidade
Ferramentas da qualidadeFabricio Pangoni
 
Manual de oslo
Manual de osloManual de oslo
Manual de osloFabricio Dora
 
Aula 2 - Sistemas de Produção
Aula 2 - Sistemas de ProduçãoAula 2 - Sistemas de Produção
Aula 2 - Sistemas de ProduçãoUnidade Acedêmica de Engenharia de Produção
 
Apresentação qualidade
Apresentação qualidadeApresentação qualidade
Apresentação qualidadeConsulges
 
Processamento de pedidos
Processamento de pedidosProcessamento de pedidos
Processamento de pedidosFernanda Sari
 
Gestão de Serviços
Gestão de ServiçosGestão de Serviços
Gestão de ServiçosWagner Gonsalez
 
Conceitos de básicos de qualidade de software
Conceitos de básicos de qualidade de softwareConceitos de básicos de qualidade de software
Conceitos de básicos de qualidade de softwareRonney Moreira de Castro
 
Desvendando o desenvolvimento seguro de software
Desvendando o desenvolvimento seguro de softwareDesvendando o desenvolvimento seguro de software
Desvendando o desenvolvimento seguro de softwareAllyson Chiarini
 

Mais conteúdo relacionado

Mais procurados

Palestra sobre Ecossistemas de Inovação
Palestra sobre Ecossistemas de InovaçãoPalestra sobre Ecossistemas de Inovação
Palestra sobre Ecossistemas de InovaçãoElvis Fusco
 
Gestao de compras
Gestao de comprasGestao de compras
Gestao de comprasISCAP
 
Almoxarifado
AlmoxarifadoAlmoxarifado
Almoxarifadonaraseco1
 
Tipos de organização
Tipos de organizaçãoTipos de organização
Tipos de organizaçãoRobson Costa
 
Planejamento estratégico gol
Planejamento estratégico golPlanejamento estratégico gol
Planejamento estratégico golhelderrodrigo
 
GESTÃO DE SUPRIMENTOS
GESTÃO DE SUPRIMENTOSGESTÃO DE SUPRIMENTOS
GESTÃO DE SUPRIMENTOSEXPEDITO SILVA
 
Administração de recursos materiais e patrimoniais
Administração de recursos materiais e patrimoniaisAdministração de recursos materiais e patrimoniais
Administração de recursos materiais e patrimoniaistrifluralina
 
Apresentação qualidade
Apresentação qualidadeApresentação qualidade
Apresentação qualidadeConsulges
 
Processamento de pedidos
Processamento de pedidosProcessamento de pedidos
Processamento de pedidosFernanda Sari
 

Mais procurados (20)

Palestra sobre Ecossistemas de Inovação
Palestra sobre Ecossistemas de InovaçãoPalestra sobre Ecossistemas de Inovação
Palestra sobre Ecossistemas de Inovação
 
Controle estatístico de processos
Controle estatístico de processosControle estatístico de processos
Controle estatístico de processos
 
Aula FUNDAMENTOS DA LOGISTICA
Aula FUNDAMENTOS DA LOGISTICAAula FUNDAMENTOS DA LOGISTICA
Aula FUNDAMENTOS DA LOGISTICA
 
Administração da producao
Administração da producaoAdministração da producao
Administração da producao
 
Análise SWOT
Análise SWOTAnálise SWOT
Análise SWOT
 
Gestao de compras
Gestao de comprasGestao de compras
Gestao de compras
 
Exercicio proposto de_controle_de_estoque
Exercicio proposto de_controle_de_estoqueExercicio proposto de_controle_de_estoque
Exercicio proposto de_controle_de_estoque
 
Almoxarifado
AlmoxarifadoAlmoxarifado
Almoxarifado
 
Gestão de estoque
Gestão de estoqueGestão de estoque
Gestão de estoque
 
Tipos de organização
Tipos de organizaçãoTipos de organização
Tipos de organização
 
Classificação
ClassificaçãoClassificação
Classificação
 
Planejamento estratégico gol
Planejamento estratégico golPlanejamento estratégico gol
Planejamento estratégico gol
 
GESTÃO DE SUPRIMENTOS
GESTÃO DE SUPRIMENTOSGESTÃO DE SUPRIMENTOS
GESTÃO DE SUPRIMENTOS
 
Administração de recursos materiais e patrimoniais
Administração de recursos materiais e patrimoniaisAdministração de recursos materiais e patrimoniais
Administração de recursos materiais e patrimoniais
 
Ferramentas da qualidade
Ferramentas da qualidadeFerramentas da qualidade
Ferramentas da qualidade
 
Manual de oslo
Manual de osloManual de oslo
Manual de oslo
 
Aula 2 - Sistemas de Produção
Aula 2 - Sistemas de ProduçãoAula 2 - Sistemas de Produção
Aula 2 - Sistemas de Produção
 
Apresentação qualidade
Apresentação qualidadeApresentação qualidade
Apresentação qualidade
 
Processamento de pedidos
Processamento de pedidosProcessamento de pedidos
Processamento de pedidos
 
Gestão de Serviços
Gestão de ServiçosGestão de Serviços
Gestão de Serviços
 

Destaque

Conceitos de básicos de qualidade de software
Conceitos de básicos de qualidade de softwareConceitos de básicos de qualidade de software
Conceitos de básicos de qualidade de softwareRonney Moreira de Castro
 
Desvendando o desenvolvimento seguro de software
Desvendando o desenvolvimento seguro de softwareDesvendando o desenvolvimento seguro de software
Desvendando o desenvolvimento seguro de softwareAllyson Chiarini
 
Especificação formal de protocolos de Segurança
Especificação formal de protocolos de SegurançaEspecificação formal de protocolos de Segurança
Especificação formal de protocolos de SegurançaFabian Martins
 
Requisitos de Segurança
Requisitos de SegurançaRequisitos de Segurança
Requisitos de SegurançaOWASP Brasília
 
Aula 03 qs - confiabilidade de sw
Aula 03 qs - confiabilidade de swAula 03 qs - confiabilidade de sw
Aula 03 qs - confiabilidade de swJunior Gomes
 

Destaque (8)

Conceitos de básicos de qualidade de software
Conceitos de básicos de qualidade de softwareConceitos de básicos de qualidade de software
Conceitos de básicos de qualidade de software
 
Desvendando o desenvolvimento seguro de software
Desvendando o desenvolvimento seguro de softwareDesvendando o desenvolvimento seguro de software
Desvendando o desenvolvimento seguro de software
 
Especificação formal de protocolos de Segurança
Especificação formal de protocolos de SegurançaEspecificação formal de protocolos de Segurança
Especificação formal de protocolos de Segurança
 
Requisitos de Segurança
Requisitos de SegurançaRequisitos de Segurança
Requisitos de Segurança
 
Aula 03 qs - confiabilidade de sw
Aula 03 qs - confiabilidade de swAula 03 qs - confiabilidade de sw
Aula 03 qs - confiabilidade de sw
 
SubProgramas
SubProgramasSubProgramas
SubProgramas
 
Projeto de linguagem
Projeto de linguagemProjeto de linguagem
Projeto de linguagem
 
Segurança em Desenvolvimento de Software
Segurança em Desenvolvimento de SoftwareSegurança em Desenvolvimento de Software
Segurança em Desenvolvimento de Software
 

Semelhante a Segurança Software

Implementando Segurança em desenvolvimento com a verdadeira ISO
Implementando Segurança em desenvolvimento com a verdadeira ISOImplementando Segurança em desenvolvimento com a verdadeira ISO
Implementando Segurança em desenvolvimento com a verdadeira ISOConviso Application Security
 
Artigo - Segurança no desenvolvimento de sistemas com metodologia ágil SCRUM
Artigo - Segurança no desenvolvimento de sistemas com metodologia ágil SCRUMArtigo - Segurança no desenvolvimento de sistemas com metodologia ágil SCRUM
Artigo - Segurança no desenvolvimento de sistemas com metodologia ágil SCRUMBruno Motta Rego
 
Qa test roadsec-bh - testes de segurança, não comece pelo fim!
Qa test roadsec-bh - testes de segurança, não comece pelo fim!Qa test roadsec-bh - testes de segurança, não comece pelo fim!
Qa test roadsec-bh - testes de segurança, não comece pelo fim!Welington Monteiro
 
Katana Security - Consultoria em Segurança da Informação
Katana Security - Consultoria em Segurança da InformaçãoKatana Security - Consultoria em Segurança da Informação
Katana Security - Consultoria em Segurança da InformaçãoMagno Logan
 
[Farol UX Santander] Segurança vs UX: Qual relação do usuário com a segur...
[Farol UX Santander] Segurança vs UX: Qual relação do usuário com a segur...[Farol UX Santander] Segurança vs UX: Qual relação do usuário com a segur...
[Farol UX Santander] Segurança vs UX: Qual relação do usuário com a segur...Rafael Burity
 
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Alcyon Ferreira de Souza Junior, MSc
 
[GUTS-RS] - Testes de Segurança: O que preciso saber para planejar
[GUTS-RS] - Testes de Segurança: O que preciso saber para planejar [GUTS-RS] - Testes de Segurança: O que preciso saber para planejar
[GUTS-RS] - Testes de Segurança: O que preciso saber para planejarGUTS-RS
 
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores WebGerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores WebEduardo Lanna
 
O processo de segurança em desenvolvimento, que não é ISO 15.408
O processo de segurança em desenvolvimento, que não é ISO 15.408O processo de segurança em desenvolvimento, que não é ISO 15.408
O processo de segurança em desenvolvimento, que não é ISO 15.408Conviso Application Security
 
Segurança vs UX: Qual relação do usuário com a segurança do sistema?
Segurança vs UX: Qual relação do usuário com a segurança do sistema?Segurança vs UX: Qual relação do usuário com a segurança do sistema?
Segurança vs UX: Qual relação do usuário com a segurança do sistema?Rafael Burity
 
TDC2018SP | Trilha UX Design - Seguranca vs UX: Qual relacao do usuario com a...
TDC2018SP | Trilha UX Design - Seguranca vs UX: Qual relacao do usuario com a...TDC2018SP | Trilha UX Design - Seguranca vs UX: Qual relacao do usuario com a...
TDC2018SP | Trilha UX Design - Seguranca vs UX: Qual relacao do usuario com a...tdc-globalcode
 
Sistemas da informação1
Sistemas da informação1Sistemas da informação1
Sistemas da informação1gabrio2022
 
Testes de segurança orientados a valor
Testes de segurança orientados a valorTestes de segurança orientados a valor
Testes de segurança orientados a valor4ALL Tests
 
(2) O Processo de Gerenciamento de Vulnerabilidades Web
(2) O Processo de Gerenciamento de Vulnerabilidades Web(2) O Processo de Gerenciamento de Vulnerabilidades Web
(2) O Processo de Gerenciamento de Vulnerabilidades WebEduardo Lanna
 
Tendências em Segurança da Informação - 2012
Tendências em Segurança da Informação - 2012Tendências em Segurança da Informação - 2012
Tendências em Segurança da Informação - 2012Edson Aguilera-Fernandes
 
Apresentação Corporativa SysValue
Apresentação Corporativa SysValueApresentação Corporativa SysValue
Apresentação Corporativa SysValueFilipe Rolo
 

Semelhante a Segurança Software (20)

Implementando Segurança em desenvolvimento com a verdadeira ISO
Implementando Segurança em desenvolvimento com a verdadeira ISOImplementando Segurança em desenvolvimento com a verdadeira ISO
Implementando Segurança em desenvolvimento com a verdadeira ISO
 
Artigo - Segurança no desenvolvimento de sistemas com metodologia ágil SCRUM
Artigo - Segurança no desenvolvimento de sistemas com metodologia ágil SCRUMArtigo - Segurança no desenvolvimento de sistemas com metodologia ágil SCRUM
Artigo - Segurança no desenvolvimento de sistemas com metodologia ágil SCRUM
 
Qa test roadsec-bh - testes de segurança, não comece pelo fim!
Qa test roadsec-bh - testes de segurança, não comece pelo fim!Qa test roadsec-bh - testes de segurança, não comece pelo fim!
Qa test roadsec-bh - testes de segurança, não comece pelo fim!
 
Katana Security - Consultoria em Segurança da Informação
Katana Security - Consultoria em Segurança da InformaçãoKatana Security - Consultoria em Segurança da Informação
Katana Security - Consultoria em Segurança da Informação
 
[Farol UX Santander] Segurança vs UX: Qual relação do usuário com a segur...
[Farol UX Santander] Segurança vs UX: Qual relação do usuário com a segur...[Farol UX Santander] Segurança vs UX: Qual relação do usuário com a segur...
[Farol UX Santander] Segurança vs UX: Qual relação do usuário com a segur...
 
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
 
[GUTS-RS] - Testes de Segurança: O que preciso saber para planejar
[GUTS-RS] - Testes de Segurança: O que preciso saber para planejar [GUTS-RS] - Testes de Segurança: O que preciso saber para planejar
[GUTS-RS] - Testes de Segurança: O que preciso saber para planejar
 
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores WebGerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
 
O processo de segurança em desenvolvimento, que não é ISO 15.408
O processo de segurança em desenvolvimento, que não é ISO 15.408O processo de segurança em desenvolvimento, que não é ISO 15.408
O processo de segurança em desenvolvimento, que não é ISO 15.408
 
Segurança vs UX: Qual relação do usuário com a segurança do sistema?
Segurança vs UX: Qual relação do usuário com a segurança do sistema?Segurança vs UX: Qual relação do usuário com a segurança do sistema?
Segurança vs UX: Qual relação do usuário com a segurança do sistema?
 
TDC2018SP | Trilha UX Design - Seguranca vs UX: Qual relacao do usuario com a...
TDC2018SP | Trilha UX Design - Seguranca vs UX: Qual relacao do usuario com a...TDC2018SP | Trilha UX Design - Seguranca vs UX: Qual relacao do usuario com a...
TDC2018SP | Trilha UX Design - Seguranca vs UX: Qual relacao do usuario com a...
 
Sistemas da informação1
Sistemas da informação1Sistemas da informação1
Sistemas da informação1
 
Testes de segurança orientados a valor
Testes de segurança orientados a valorTestes de segurança orientados a valor
Testes de segurança orientados a valor
 
Teste de Segurança orientado a valor
Teste de Segurança orientado a valorTeste de Segurança orientado a valor
Teste de Segurança orientado a valor
 
(2) O Processo de Gerenciamento de Vulnerabilidades Web
(2) O Processo de Gerenciamento de Vulnerabilidades Web(2) O Processo de Gerenciamento de Vulnerabilidades Web
(2) O Processo de Gerenciamento de Vulnerabilidades Web
 
(2) O Processo de Gerenciamento de Vulnerabilidades Web
(2) O Processo de Gerenciamento de Vulnerabilidades Web(2) O Processo de Gerenciamento de Vulnerabilidades Web
(2) O Processo de Gerenciamento de Vulnerabilidades Web
 
Dss 3
Dss 3Dss 3
Dss 3
 
Tendências em Segurança da Informação - 2012
Tendências em Segurança da Informação - 2012Tendências em Segurança da Informação - 2012
Tendências em Segurança da Informação - 2012
 
Apresentação Corporativa SysValue
Apresentação Corporativa SysValueApresentação Corporativa SysValue
Apresentação Corporativa SysValue
 
IT2S Group
IT2S GroupIT2S Group
IT2S Group
 

Segurança Software

  • 1. QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Fabiano G. Souza – Arquiteto de Sistemas – Unisys [email_address] Jun 7, 2009 MISSÃO CRÍTICA Page
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8. Segurança e custo Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
  • 9.
  • 10.
  • 11. Software é mais complexo a cada dia Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
  • 12. Produtos seguros são produtos de qualidade Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
  • 13.
  • 14.
  • 15.
  • 16. Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
  • 17. Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
  • 18. Falhas críticas nas aplicações Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page • Input validation • Output sanitation • Buffer overflow • Data injection • Improper error handling • Weak session identifiers • Weak Password exploits • Session theft • Cross-site scripting • Insecure configuration data • Broken authentication/ access control • Audit and logging failures • Improper error handling • Denial of Service • Man-in-the-middle • Multiple sign-on issues • Weak Encryption • Coding / Deployment problems
  • 19. Visão do SEI - Software Engineering Institute Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
  • 20. Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
  • 21.
  • 22.
  • 23.
  • 24.
  • 25. Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
  • 26.
  • 27.
  • 28.
  • 29.
  • 30. Obrigado pela atenção! Perguntas? [email_address] Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
  • 31. Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
  • 32.
  • 33. Threat Modeling Jun 7, 2009 QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE Page
  • 34.