SUMRIO

1 INTRODUO.......................................................................................................3
2 DESENVOLVIMENTO...........................................................................................4
2.1 Segurana no desenvov!"en#o de a$!%a#!vos &e'..............................................4
2.2 D!agra"a de a#!v!dade (UML).................................................................................*
2.3 Nor"a!+a,o do d!agra"a en#!dade rea%!ona"en#o (MRN).................................-
3 .ON.LUSO......................................................................................................../
4 RE0ER1N.I2S..........................................................................................................3
1 INTRODUO
Segurana n,o 4 u" even#o 5n!%o6 n,o 4 su7!%!en#e %ons!derar a segurana
de %8d!go u"a 5n!%a ve+. 2s e"$resas e desenvovedores de s!s#e"as &e' n,o
a$resen#a" %o"o 7o%o6 u#!!+ar or!en#a9es $ara $rover o desenvov!"en#o seguro
de a$!%a9es &e'.
: ne%ess;r!o u" $ane<a"en#o "u!#o 'e" ea'orado6 e <a"a!s deve=se
$ensar >ue o a$!%a#!vo ?e' e 1@@A seguro6 $o!s es#a"os onge a!nda d!sso
a%on#e%er.
Bara #a $ane<a"en#o >ue u#!!+a"os 7erra"en#as %o" o UML6 e a
nor"a!+a,o do MRN6 >ue vere"os a'a!Co u" $ou%o "a!s so're a"'os.
3
2 DESENVOLVIMENTO
2.1 Segurana no desenvolv!en"o de a#l$a"vos %e&
2s e"$resas e desenvovedores de s!s#e"as &e' n,o a$resen#a" %o"o
7o%o6 u#!!+ar or!en#a9es $ara $rover o desenvov!"en#o seguro de a$!%a9es &e'.
Os !nves#!"en#os e" !n7raes#ru#ura na ;rea de segurana6 %o" o uso de
firewalls e an#!vDrus6 $or eCe"$o6 7orne%e" agu"a $ro#e,o Es redes e aos
serv!dores6 e"'ora se<a" !nsu7!%!en#es 7ren#e Es ne%ess!dades de segurana no
nDve da a$!%a,o.
De a%ordo %o" &!es"ann e# a. (2@@*)6 n,o eC!s#e a!nda na "a!or!a das
e"$resas e $ro<e#!s#as de so7#?are6 u"a "ov!"en#a,o 7or#e e" $ro da segurana
de TI (Te%noog!a da In7or"a,o)6 ou se<a6 as e"$resas n,o #F" ado#ado6 e" nDve
ade>uado $ara auC!!ar o desenvov!"en#o seguro de a$!%a9es6 a#!v!dades %o"o
%on#roe de a"eaas6 rev!s,o de %8d!go e an;!se de r!s%os de segurana. O "es"o
au#or sugere >ue as re%o"enda9es $ro$os#as $eas "e#odoog!as de
desenvov!"en#o de segurana de a$!%a9es &e'6 su$or#e" os o'<e#!vos
e"$resar!a!s e auC!!e os $ro<e#!s#as de so7#?are e desenvovedores a %ons#ruDre"
u"a a$!%a,o segura6 de "odo >ue n,o se u#!!+e a$enas os %on%e!#os ';s!%os6
"as #a"'4" >ue Ga<a a vaor!+a,o dos $r!n%D$!os de segurana %o"oH
%on7!den%!a!dade6 !n#egr!dade6 au#en#!%!dade e d!s$on!'!!dade.
Nes#e #ra'aGo6 de7!n!u=se %o"o o'<e#!vo geraH 2va!ar a "e#odoog!a $ro$os#a
$ea O&2SB $ara o desenvov!"en#o seguro de a$!%a9es. Ver!7!%ar %o"o e se as
re%o"enda9es dessa "e#odoog!a $ode" ser ado#adas e" $ro<e#os rea!s.
Os segu!n#es o'<e#!vos es$e%D7!%os 7ora" de7!n!dos6 a 7!" de a%anar o
o'<e#!vo gera $ro$os#oH
1. Bes>u!sar !vros e ar#!gos6 %o" %on%e!#os rea%!onados a es#e #ra'aGoI
2. Bes>u!sar as "ane!ras de a#a>ues e vunera'!!dades "a!s %o"uns no a"'!en#e
&e'I
3. Es#udar o Ju!a $ara Desenvov!"en#o Seguro de 2$!%a9es &e' e &e' Serv!%e6
&IESM2NN e# a. (2@@*)I
4. 2na!sar o TGe Ten Mos# .r!#!%a &e' 2$$!%a#!on Se%ur!#K R!sLs (O&2SB6 2@1@)I
*. 2va!ar >ua!#a#!va"en#e as re%o"enda9es e #4%n!%as de segurana $resen#e no
Ju!a $ara Desenvov!"en#o Seguro de 2$!%a9es &e' e &e' Serv!%e6 $or "e!o de
4
s!"ua9es de a#a>ue e" u" s!s#e"a ';s!%o de %o"$ras on!ne.
2.2 Dagra!a de a"vdade 'UML(
2 Un!7!ed Mode!ng Language (UML) 4 u"a !nguage" ou no#a,o de d!agra"as
$ara es$e%!7!%ar6 v!sua!+ar e do%u"en#ar "odeos de Mso7#?areM or!en#ados $or
o'<e#os. O UML n,o 4 u" "4#odo de desenvov!"en#o6 o >ue s!gn!7!%a >ue n,o Ge
d!+ o >ue 7a+er $r!"e!ro ou o >ue 7a+er de$o!s ou %o"o desenGar o seu s!s#e"a6
"as a<uda=o a v!sua!+ar o seu desenGo e a %o"un!%ar %o" os ou#ros. O UML 4
%on#roado $eo O'<e%# Manage"en# Jrou$ (OMJ) e 4 a nor"a da !nd5s#r!a $ara
des%rever gra7!%a"en#e o Mso7#?areM.
O UML es#; desenGado $ara o desenGo de Mso7#?areM or!en#ado $or o'<e#os e #e"
u"a u#!!+a,o !"!#ada $ara ou#ros $arad!g"as de $rogra"a,o.
2 UML 4 %o"$os#a $or "u!#os ee"en#os de "odeo >ue re$resen#a" as d!7eren#es
$ar#es de u" s!s#e"a de so7#?are. Os ee"en#os UML s,o usados $ara %r!ar
d!agra"as6 >ue re$resen#a" u" de#er"!nada $ar#e6 ou u" $on#o de v!s#a do
s!s#e"a. Os segu!n#es #!$os de d!agra"as s,o su$or#ados
$eo U"'reo UML ModeerH
Diagrama de Caso de Uso "os#ra a#ores ($essoas ou ou#ros usu;r!os do
s!s#e"a)6 %asos de uso (os %en;r!os onde ees usa" o s!s#e"a)6 e seus
rea%!ona"en#os
Diagrama de Classe "os#ra %asses e os rea%!ona"en#os en#re eas
Diagrama de Sequncia "os#ra o'<e#os e u"a se>uFn%!a das %Ga"adas do
"4#odo 7e!#as $ara ou#ros o'<e#os.
Diagrama de Colaborao "os#ra o'<e#os e seus rea%!ona"en#os6
%oo%ando Fn7ase nos o'<e#os >ue $ar#!%!$a" na #ro%a de "ensagens
Diagrama de Estado "os#ra es#ados6 "udanas de es#ado e even#os nu"
o'<e#o ou u"a $ar#e do s!s#e"a
Diagrama de Atividade "os#ra a#!v!dades e as "udanas de u"a a#!v!dade
$ara ou#ra %o" os even#os o%orr!dos e" agu"a $ar#e do s!s#e"a
Diagrama de Componente "os#ra os %o"$onen#es de $rogra"a,o de a#o
nDve (%o"o NBar#s ou Oava Peans).
Diagrama de Distribuio "os#ra as !ns#Qn%!as dos %o"$onen#es e seus
rea%!ona"en#os.
*
Os Diagramas de Entidade-Associao "os#ra" os dados e as rea9es e
as res#r!9es en#re os dados.
2.) Nor!al*a+o do dagra!a en"dade rela$ona!en"o 'MRN(
O "odeo Rea%!ona Nor"a!+ado 4 u" "odeo de dados6 ade>uado a ser o
"odeo su'<a%en#e de u" S!s#e"a Jeren%!ador de Pan%o de Dados (SJPD)6 >ue se
'ase!a no $r!n%D$!o e" >ue #odos os dados es#,o guardados e" #a'eas (ou6
"a#e"a#!%a"en#e 7aando6 rea9es). Toda sua de7!n!,o 4 #e8r!%a e 'aseada na
8g!%a de $red!%ados e na #eor!a dos %on<un#os. O %on%e!#o 7o! %r!ado $or Edgar
0ranL .odd e" 13R@6 sendo des%r!#o no ar#!go SRea#!ona Mode o7 Da#a 7or Large
SGared Da#a PanLsS. Na verdade6 o "odeo rea%!ona 7o! o $r!"e!ro "odeo de
dados des%r!#o #eor!%a"en#e6 os 'an%os dedados <; eC!s#en#es $assara" en#,o a ser
%onGe%!dos %o"o ("odeo G!er;r>u!%o6 "odeo e" rede ou .odasK e "odeo de
!s#as !nver#!das).O MRN a$are%eu dev!do Es segu!n#es ne%ess!dadesH au"en#ar a
!nde$endFn%!a dos dados nos s!s#e"as o$era%!ona!s de 'an%o de dadosI $rover u"
%on<un#o de 7un9es a$o!adas e" ;ge'ra rea%!ona $ara ar"a+ena"en#o e
re%u$era,o dedadosI $er"!#!r $ro%essa"en#o 2D TO.(E" engenGar!a de so7#?are6
a eC$ress,o ad Go% 4 u#!!+ada $ara des!gnar %!%os %o"$e#os de %ons#ru,o de
so7#?ares >ue n,o 7ora" dev!da"en#e $ro<e#ado e" ra+,o da ne%ess!dade de
a#ender a u"a de"anda es$e%D7!%a do usu;r!o6 !gada a $ra+o6 >ua!dade ou %us#o).
O "odeo rea%!ona reveou=se ser o "a!s 7eCDve e ade>uado ao sou%!onar
os v;r!os $ro'e"as >ue se %oo%a" no nDve de %on%e$,o e !"$e"en#a,o da
Pase de Dados. 2 es#ru#ura 7unda"en#a do "odeo rea%!ona 4 a rea,o (#a'ea).
U"a rea,o e %ons#ruDda $or u" ou "a!s a#r!'u#os (%a"$os) >ue #radu+e" o
#!$o de dados a ar"a+enar. .ada !ns#an%!a do es>ue"a (!nGa) e %Ga"ada de #u$a
(reg!s#ro). O "odeo rea%!ona n,o #e" %a"!nGos $r4=de7!n!dos $ara se 7a+er a%esso
aos dados %o"o nos "odeos >ue o $ro%ede". O "odeo rea%!ona !"$e"en#a
es#ru#uras de dados organ!+ados e" rea9es. Bore"6 $ara #ra'aGar %o" essas
#a'eas6 agu"as res#r!9es $re%!sa" ser !"$os#as $ara ev!#ar as$e%#os
!ndese<;ve!s6 %o"oH re$e#!,o de !n7or"a,o6 !n%a$a%!dade de re$resen#ar $ar#e
da !n7or"a,o e $erda de !n7or"a,o.
-
R
) ,ON,LUSO
: %o"u" en#ender >ue a Segurana da In7or"a,o #enGa %o"o o'<e#!vos a
!"$e"en#a,o de !n7raes#ru#ura e de s!s#e"as >ue %on#roa" os a%essos6 #a!s
%o"o6 7!re?as e serv!dores de au#en#!%a,o.
En#re#an#o6 a so7!s#!%a,o dos s!s#e"as e sua u#!!+a,o %ada ve+ "a!s a"$a
#F" d!re%!onado a#a>ues6 !n#ernos e eC#ernos6 $ara os s!s#e"as e a$!%a9es das
e"$resas6 o >ue #e" re>uer!do "a!ores %u!dados %o" a segurana.
E Go<e no "er%ado eC!s#e" !n5"eras 7erra"en#as $ara $reven!r ou a"en!+ar
#a!s a#a>ues6 no en#an#o e se"$re ne%ess;r!o a u#!!+a,o de 7erra"en#as $ara
desenvov!"en#o da a$!%a,o e s!"ua,o dos $ossDve!s a#a>ues "a!s %onGe%!dos6
e $ara #a eC!s#e o UML6 onde vo%F $ode "on#ar a 'ase da a$!%a,o e $ossDve!s
rea9es en#re o 'an%o de dados6 e"'rando se"$re >ue a nor"a!+a,o e
ne%ess;r!a $ara >ue se #enGa u"a v!s,o "a!s a"$a so're o >ue se es#a se
desenvovendo.
/
- RE.ER/N,I0S
TTE OBEN &EP 2BBLI.2TION SE.URITU BROOE.T. OWASP Top 10 - 2010: TGe
Ten Mos# .r!#!%a &e' 2$$!%a#!on Se%ur!#K R!sLs. s. .6 2@1@. D!s$onDve e"H
G##$sHVV???.o?as$.orgV!ndeC.$G$V.a#egorKHO&2SBWTo$WTenWBro<e%#. 2%esso e"H
@/V1@V2@14.
INTRODU.TION TO OMJ UNI0IED MODELINJ L2NJU2JE (UML). M!u#!nov!%G
6Oovana M!u#!nov!%G6 2@@*. D!s$onDve e"H
G##$HVV???.o"g.orgVge##!ngs#ar#edV?Ga#W!sWu".G#"6 2%esso e" Ou#. de 2@14.
3