O documento discute a importância da segurança no desenvolvimento de aplicações de tecnologia da informação. Apresenta recomendações como evitar códigos fixos em sistemas e arquivos de configuração abertos, criptografar cookies com informações e não usar parâmetros via browser. Também aborda o processo de desenvolvimento de software e os problemas relacionados à segurança no software.
O documento discute a importância da segurança no desenvolvimento de aplicações de tecnologia da informação. Apresenta recomendações como evitar códigos fixos em sistemas e arquivos de configuração abertos, criptografar cookies com informações e não usar parâmetros via browser. Também aborda o processo de desenvolvimento de software e os problemas relacionados à segurança no software.
O documento discute a importância da segurança no desenvolvimento de aplicações de tecnologia da informação. Apresenta recomendações como evitar códigos fixos em sistemas e arquivos de configuração abertos, criptografar cookies com informações e não usar parâmetros via browser. Também aborda o processo de desenvolvimento de software e os problemas relacionados à segurança no software.
Atividade 4 - Subir as apresentações dos artigos apresentados
Nome: Igor Garden Rocha Silva
SEGURANÇA NO DESENVOLVIMENTO DE APLICAÇÕES NO CURSOS DE
TECNOLOGIA DA INFORMAÇÃO
Introdução
A sociedade tecnológica atual apresenta um desafio a todos os profissionais,
principalmente os das áreas tecnológicas, que precisam possuir cada vez mais uma perspectiva do mercado de trabalho, para que possam manter-se atualizados quanto ao surgimento e até mesmo o desaparecimento de novas áreas e métodos de atuação profissional.
Segurança em sistemas
Falando um pouco sobre a segurança em sistemas, você não pode esquecer
que além da rede ser segura com firewalls, redes privadas como MPLS e VPN, é necessário ter segurança no sistema de software. Procure não colocar códigos fixos no sistema ou em arquivo de configuração aberto, procure evitar passagem de parâmetro via browser no caso de sistema web, procure evitar sessões contendo informações confidenciais, isso porque fica na memória e pode ser pego facilmente através de programas leitores de memória; e para finalizar evite cookies com informações abertas, se for usar, criptografe os dados dentro do cookie. Isso porque é um arquivo .txt armazenado no computador do usuário localizado em determinada pasta do browser.
Processo de desenvolvimento de software
Um processo de software é um conjunto de atividades e resultados associados,
desenvolvidos ciclicamente (como qualquer processo) em uma organização produtora de software, e que busca gerar um software com qualidade ou atributos esperados. Segundo Sommerville (2005), são atividades fundamentais comuns a todos os processos de software O Problema da Segurança no Software
Software é um componente fundamental na automação dos processos de
sistemas de informação e processos da infra-estrutura computacional. Se esses processos de sistemas de informação e de infraestrutura computacional falham, seja por causas acidentais, como erros de um operador humano ou erros na programação do software, seja por causas intencionais, como ataques por um hacker, pode prejudicar a função do projeto.