BOAS PRTICAS PARA O DESENVOLVIMENTO DE SOFTWARES COM SEGURANA

Bruno Yokio Tatsumi Prof. Fbio Eder Cardoso

RESUMO
O presente trabalho objetiva evidenciar a importncia de se adotar prticas de segurana durante o desenvolvimento de softwares de modo que a aplicao desenvolvida possa se tornar mais eficiente, ou seja, atender os requisitos e funcionalidades da melhor maneira possvel, impedindo que as informaes que direcionam as tomadas de decises dentro de uma organizao, sejam inconsistentes e atrapalhem os processos empresariais, ajudando a garantir a continuidade do negcio. Posteriormente, devero ser levantadas boas prticas de desenvolvimento de software, as quais possam prover certa camada de segurana aplicao, para isso, sero utilizados alguns frameworks de desenvolvimento seguro, que serviro como base de apoio para as aes definidas, fazendo com que a metodologia criada esteja em conformidade com as normas existentes.

Palavras-chave: segurana; desenvolvimento; software. \

INTRODUO
De acordo com Roberto Valabrega (2012), o cenrio empresarial encontra-se em certa dependncia dos softwares, tendo em vista que estas aplicaes geram informaes teis para as tomadas de decises que so de grande importncia para a sade da organizao, portanto, a segurana dessas ferramentas imprescindvel, j que se os dados nelas contidos estiverem incorretos, estes podero causar erros nas tomadas de decises e consequentemente prejuzos para a empresa. Partindo desses pressupostos, nota-se que usurios mal intencionados esto enxergando nessas vulnerabilidades uma oportunidade de se aproveitarem das informaes sigilosas. Thibodeau (2012) descreve que muitos incidentes de segurana da informao provm de pessoas internas empresa e que causam muitos danos, principalmente com o nome da empresa. Os prprios funcionrios tentam apropriar-se de informaes secretas para se beneficiarem ou at mesmo para simplesmente prejudicar a empresa em que trabalham.
Aluno de Segurana da Informao FATEC Campus Ourinhos/SP. E-mail: bruno.yokio@gmail.com

Portanto, de suma importncia que diretores, gestores ou responsveis pela administrao das organizaes tomem medidas contra esses ataques. preciso certificar-se que as aplicaes estaro preparadas contra possveis ameaas. Investir em segurana durante a fase de desenvolvimento do software um item indispensvel na luta pela continuidade do negcio. Aps a definio da importncia de gerir a segurana no desenvolvimento de software, momento em que a obra de Claudia Canongia e Raphael Mandarino Junior (2009) ser pertinente, preciso definir como ser implementada essa segurana, e isso ir variar de acordo com cada empresa, alguns ativos podero ser mais valiosos para algumas empresas do que para outras, por exemplo, se estiver sendo desenvolvida uma rede social, o acesso aos usurios faz parte da essncia do software, ao contrrio, se uma aplicao utilizar um banco de dados que armazene dados sigilosos sobre criminosos, no ser conveniente que isso seja pblico. Machado e Alencar (2012) informam que a segurana dever ser incorporada no software desde o incio do projeto, e para auxiliar nesta tarefa, Owasp Fundation (2007) orienta que, para o processo de desenvolvimento seguro, preciso primeiro saber a diferena entre a abordagem a um sistema por uma equipe de desenvolvimento e a adotada pelo usurio mal intencionado que est interessado em atacar esta aplicao. A equipe de programao normalmente desenvolve com base nas funcionalidades exigidas, enquanto que um atacante se preocupa mais com o que a aplicao pode ser levada a fazer, partindo do princpio de que tudo que no est expressamente proibido permitido. ISO/IEC 27002 (2005) informa que aps definidos os mtodos que sero aplicados ao desenvolvimento, se far necessrio aplicar a prtica do ciclo PDCA (Plan, Do, Check, Action), que tem como foco o melhoramento contnuo, onde baseado em quatro passos: Planejamento: Momento em que sero estabelecidos os procedimentos pertinentes segurana da informao, aos quais sero incorporados no software; Implementao: Colocar em prtica o que se foi planejado; Monitoramento: Verificar a eficcia do que se foi implementado; Atuao: Tomar aes corretivas caso a passo anterior indique que preciso melhoras.

Aluno de Segurana da Informao FATEC Campus Ourinhos/SP. E-mail: bruno.yokio@gmail.com

METODOLOGIA
Para o desenvolvimento deste trabalho ser utilizada pesquisa bibliogrfica como referencial terico com autores pertinentes rea do estudo, tendo em vista que Severino (2002) esclarece ser este tipo de pesquisa essencial para o incio de um processo investigatrio. Num segundo momento, para a consolidao da pesquisa, pretende-se realizar uma comparao isoladamente de algumas metodologias existentes no mercado para desenvolvimento de softwares com a elaborada a partir desse estudo, s ento, a metodologia criada ser disponibilizada para que possa ser utilizada em futuros trabalhos.

REFERNCIAS
Associao Brasileira de Normas Tcnicas. ISO/IEC 27002. Rio de Janeiro: 2005. CANONGIA, C. e MANDARINO JUNIOR, R. Segurana ciberntica: o desafio da nova Sociedade da Informao. Braslia: 2009. Disponvel em: <http://seer.cgee.org.br/index.php/parcerias_estrategicas/article/viewFile/349/342>. Acesso em 03.06.2012. MACHADO, R e ALENCAR, W. Nveis de segurana para processos de desenvolvimento de software seguro. Disponvel em: < http://www.sirc.unifra.br/artigos2010/7.pdf>. Acesso em 05.06.2012. Owasp Fundation. Melhores Prticas de Codificao Segura OWASP Guia de Referncia Rpida, 2007. SEVERINO, A. J. Metodologia Cientfica. 22 edio. So Paulo: Cortez, 2002. THIBODEAU, P. H sempre algum para culpar por um problema de TI. CIO. Disponvel em: <http://cio.uol.com.br/gestao/2012/03/01/ha-sempre-alguem-para-culpar-porum-problema-de-ti/>. Acesso em 02.06.2012. VALABREGA, R. Por que usar um software de Gerenciamento de Projetos?. Disponvel em: <http://www.artigonal.com/ger-de-projetos-artigos/porque-usar-um-software-degerenciamento-de-projetos-5712784.html>. Acesso em 01/09/2012.

Aluno de Segurana da Informao FATEC Campus Ourinhos/SP. E-mail: bruno.yokio@gmail.com