Uploaded by Carlos Fernando Domingues da Silva

Modelo-PRA Em branco

advertisement
DELEGAÇÃO REGIONAL DO NORTE
CENTRO DE EMPREGO E FORMAÇÃO PROFISSIONAL DE VILA NOVA DE GAIA
Curso:
23.0043 - EFA NS PRO PROGRAMADOR INFORMÀTICO
Formando:
Carlos Fernando Domingues Da Silva
UFCD:
10795 Seguranca no desenvolvimento do Software
Formador:
Rui Felipe Alves Pinto
Data Início:
07-07-2023
Data
Fim:
01-08-2023
A segurança no desenvolvimento de software, também conhecida como "segurança do
ciclo de vida do desenvolvimento de software" ou "Secure SDLC" (Secure Software Development
Life Cycle), refere-se à integração de práticas e medidas de segurança em todas as fases do
processo de desenvolvimento de um software. O objetivo é identificar e mitigar vulnerabilidades
de segurança desde o início do projeto, garantindo que o software seja robusto, resistente a
ataques e protegido contra possíveis ameaças cibernéticas.
A seguir, destacam-se os principais conceitos e práticas relacionados à segurança no
desenvolvimento de software:
Análise de requisitos de segurança: Na fase inicial do desenvolvimento de software, é
importante identificar os requisitos de segurança específicos do projeto. Isso envolve entender
os riscos potenciais associados ao software, identificar os ativos a serem protegidos e definir os
padrões de segurança a serem seguidos.
Design seguro: O design seguro envolve a criação de uma arquitetura de software que prioriza
a segurança. Isso inclui a implementação de controles de acesso adequados, separação de
privilégios, autenticação e autorização robustas, além de outras medidas para garantir que o
software seja resiliente contra ataques conhecidos.
Codificação segura: Durante a fase de codificação, os desenvolvedores devem seguir práticas de
codificação seguras, como evitar vulnerabilidades de injeção de código (por exemplo, SQL
injection ou XSS), garantir a validação adequada de entrada do usuário e evitar o uso de
bibliotecas ou componentes obsoletos ou não seguros.
Testes de segurança: A realização de testes de segurança é essencial para identificar e corrigir
vulnerabilidades antes que o software seja lançado. Isso inclui testes de penetração, testes de
vulnerabilidade, revisões de código, testes de carga e testes de conformidade.
DELEGAÇÃO REGIONAL DO NORTE
CENTRO DE EMPREGO E FORMAÇÃO PROFISSIONAL DE VILA NOVA DE GAIA
Gestão de vulnerabilidades: É fundamental estabelecer um processo de gestão de
vulnerabilidades para lidar com as vulnerabilidades identificadas durante o desenvolvimento e
após o lançamento do software. Isso envolve a classificação, correção e monitoramento
contínuo de vulnerabilidades.
Treinamento e conscientização: Educar os membros da equipe de desenvolvimento sobre as
melhores práticas de segurança é essencial para garantir que todos os envolvidos no projeto
tenham conhecimento das ameaças cibernéticas e saibam como implementar medidas de
segurança adequadas.
Atualizações regulares: O software deve ser mantido atualizado com as correções de segurança
mais recentes e patches de segurança. Isso inclui tanto o software desenvolvido internamente
quanto as bibliotecas e componentes de terceiros utilizados no projeto.
Revisões de segurança: Realizar revisões regulares de segurança é uma prática importante para
garantir que a segurança seja incorporada em todas as fases do desenvolvimento de software.
As revisões podem incluir auditorias de segurança, análises de código e revisões de arquitetura.
Ao seguir práticas de segurança no desenvolvimento de software, as organizações podem
reduzir significativamente o risco de exposição a vulnerabilidades e ataques cibernéticos,
fornecendo produtos e serviços mais seguros e confiáveis para os usuários. A abordagem de
Secure SDLC é fundamental para criar uma cultura de segurança contínua e garantir que a
segurança seja uma consideração prioritária em todos os projetos de desenvolvimento de
software.
Apos de ter visto e adquirido estes conhecimentos acerca do desenvolvimento seguro de
software e so ter a oportunidade para poder por em pratica o conteudo visto nas aulas.
Download