A segurança para o desenvolvimento de software deve levar em consideração muitos fatores. A importância dada à segurança da informação aumenta a confiabilidade do software final. Em um universo onde o compartilhamento de informações pela internet e entre dispositivos faz parte do dia a dia dos usuários de smartphones, tablets e computadores, a segurança digital será fundamental para a criação de novas soluções de TI. Cite pelo menos duas práticas que podem ser utilizadas para o desenvolvimento de ferramentas confiáveis.
Respostas
Resposta:
Tenha um ambiente de desenvolvimento seguro
Uma companhia que lida com o desenvolvimento de ferramentas de TI não deve trabalhar apenas em busca de mais segurança digital. Ter ambientes físicos livre de vulnerabilidades também é necessário. O acesso aos setores relacionados à criação de um sistema deve ser controlado. Além disso, os servidores devem estar isolados para evitar o seu uso por pessoal não autorizado.
Sempre revise o código em busca de brechas
Atividades preventivas concentradas na resistência às tentativas de roubo de informações. Entre elas, podemos incluir a realização constante de revisões no código, que podem ser feitas com softwares automatizados ou pela equipe de segurança digital da companhia.
Durante a etapa de definição do design do software, a equipe de programadores deve implementar o uso de modelos de ameaças. Eles vão orientar os desenvolvedores durante os testes e revisões de código. Além disso, ao realizar os testes de segurança, os ataques mais tradicionais devem ser efetuados para garantir que o programa seja confiável.
SDL é dividido em sete etapas, que são:
Treinamento: envolve o treinamento de todos os membros da equipe de tal forma que todos estejam cientes dos princípios e tendências de segurança e privacidade modernos.
Requisitos: consiste na verificação dos requisitos necessários para garantir que a segurança e a privacidade do usuário seja total. Além disso, é estabelecido um sistema de rastreamento de bugs de segurança para garantir a resolução rápida de problemas.
Design: utilizada para analisar a superfície de ataque da aplicação e produzir um modelo com as principais ameaças do software.
Implementação: criação de um código com técnicas de programação defensiva com padrões de codificação que reduzem a vulnerabilidade do sistema.
Verificação: desenvolvida para a realização de testes, verificação de código e inspeção da documentação. Ela pode ser feita por meio de ferramentas automatizadas ou por profissionais terceirizados.
Lançamento: envolve a criação de um plano de ação que vai preparar a equipe de suporte a solucionar problemas. A equipe responsável pelo tratamento de incidentes mais graves que envolvam a segurança da informação também deve estar preparada para minimizar danos rapidamente.
Resposta: nessa etapa, quaisquer bugs ou falhas encontradas após a distribuição do software são rastreadas e tratadas.
Confiabilidade e estabilidade.
Explicação:A segurança para o desenvolvimento de software deve levar em consideração muitos fatores. A importância dada à segurança da informação aumenta a confiabilidade do software final.