• Matéria: Informática
  • Autor: pliniopy17
  • Perguntado 3 anos atrás

A segurança para o desenvolvimento de software deve levar em consideração muitos fatores. A importância dada à segurança da informação aumenta a confiabilidade do software final. Em um universo onde o compartilhamento de informações pela internet e entre dispositivos faz parte do dia a dia dos usuários de smartphones, tablets e computadores, a segurança digital será fundamental para a criação de novas soluções de TI. Cite pelo menos duas práticas que podem ser utilizadas para o desenvolvimento de ferramentas confiáveis.

Respostas

respondido por: weltondev83
1

Resposta:

Tenha um ambiente de desenvolvimento seguro

Uma companhia que lida com o desenvolvimento de ferramentas de TI não deve trabalhar apenas em busca de mais segurança digital. Ter ambientes físicos livre de vulnerabilidades também é necessário. O acesso aos setores relacionados à criação de um sistema deve ser controlado. Além disso, os servidores devem estar isolados para evitar o seu uso por pessoal não autorizado.

Sempre revise o código em busca de brechas

Atividades preventivas concentradas na resistência às tentativas de roubo de informações. Entre elas, podemos incluir a realização constante de revisões no código, que podem ser feitas com softwares automatizados ou pela equipe de segurança digital da companhia.

Durante a etapa de definição do design do software, a equipe de programadores deve implementar o uso de modelos de ameaças. Eles vão orientar os desenvolvedores durante os testes e revisões de código. Além disso, ao realizar os testes de segurança, os ataques mais tradicionais devem ser efetuados para garantir que o programa seja confiável.

SDL é dividido em sete etapas, que são:

Treinamento: envolve o treinamento de todos os membros da equipe de tal forma que todos estejam cientes dos princípios e tendências de segurança e privacidade modernos.

Requisitos: consiste na verificação dos requisitos necessários para garantir que a segurança e a privacidade do usuário seja total. Além disso, é estabelecido um sistema de rastreamento de bugs de segurança para garantir a resolução rápida de problemas.

Design: utilizada para analisar a superfície de ataque da aplicação e produzir um modelo com as principais ameaças do software.

Implementação: criação de um código com técnicas de programação defensiva com padrões de codificação que reduzem a vulnerabilidade do sistema.

Verificação: desenvolvida para a realização de testes, verificação de código e inspeção da documentação. Ela pode ser feita por meio de ferramentas automatizadas ou por profissionais terceirizados.

Lançamento: envolve a criação de um plano de ação que vai preparar a equipe de suporte a solucionar problemas. A equipe responsável pelo tratamento de incidentes mais graves que envolvam a segurança da informação também deve estar preparada para minimizar danos rapidamente.

Resposta: nessa etapa, quaisquer bugs ou falhas encontradas após a distribuição do software são rastreadas e tratadas.

Confiabilidade e estabilidade.

Explicação:A segurança para o desenvolvimento de software deve levar em consideração muitos fatores. A importância dada à segurança da informação aumenta a confiabilidade do software final.

Perguntas similares