ANHANGUERA EDUCACIONAL

POLO CAMPO LIMPO PAULISTA

ANÁLISE E DESENVOLVIMENTO DE
SISTEMAS

TUYANA KAROL GOMES DE SOUZA LEITE

PROJETO TEXTUAL INTERDISCIPLINAR

TUTOR: JOICE SIQUEIRA LIMA

CAMPO LIMPO PAULISTA, 29 DE OUTUBRO DE 2021.

Tarefa 1
Elaboração da EAP

Tarefa 2
Windows 10
O Windows 10 é o sistema operacional da Microsoft para desktops,
laptops, videogame e dispositivos móveis como celulares e tablets. Windows 10
pode ser instalado em aparelhos diferentes para ter a mesma experiência deste
sistema operacional em telefones celulares, tablets ou outro dispositivo
compatível. Dependendo do dispositivo que você tem, o Windows 10 se adapta
para que você possa usá-lo mais facilmente. Esta versão do sistema operacional
da Microsoft tem alguns aplicativos criados para que se adaptem a qualquer
dispositivo como, computadores, telefones celulares, tablets ou Xbox One. Estes
aplicativos são adaptados para cada equipamento e mostram ao usuário uma
interface fácil de usar. É possível escolher se o dispositivo tem ou não teclado e
se deve se ajustar aos diferentes tamanhos de tela. O Windows 10 traz uma
característica muito importante: A Cortana, é uma assistente virtual que é
controlada através de comandos de voz. Você pode pedir informações sobre o
tempo, sobre seus vôos, fazer pesquisas na Internet ou dentro do seu
computador, entre outras coisas. Suas principais características são:
 Auxiliar de encaixe de janelas (Snap Assist): A possibilidade de posicionar
as janelas ao lado das outras surgiu no Windows 7, mas no Windows 10 recebeu
algumas melhorias. Você pode encaixar as janelas verticalmente ou
horizontalmente e quando fazê-lo será solicitado para selecionar a outra janela
que deseja colocar no espaço vazio. Pode parecer um recurso
insignificante, mas ajuda e agiliza muito esta tarefa, do que ter que ficar
“catando” a outra janela que pode estar atrás de tantas outras. Além disso é
possível alinhar 4 janelas em 2×2 na mesma tela usando o teclado o mouse,
acelerando assim ainda mais a produtividade.
Navegador Microsoft Edge: O Internet Explorer teve seus problemas e caiu no
esquecimento devido as melhorias feitas pelo Firefox e Chrome, oferecendo
melhor experiência na internet. A solução da Microsoft para tentar resgatar seu
navegador foi lançar o Microsoft Edge (conhecido antes como Projeto Esparta).
Sendo este um navegador totalmente novo que ainda está sendo desenvolvido,
atualmente faltam certas características para que possa cair de vez no “gosto”
dos internautas, como a modo de navegação anônima, por exemplo. No entanto
ele vem com algumas ferramentas puras, que dá a você a possibilidade de
pesquisar resultados diretamente na página da web. Também é muito leve,
abrindo rapidamente e
renderizando as páginas “como um foguete”.
Aplicativos multi-plataformas: Foi se o tempo em que programas e jogos eram
desenvolvidos apenas para ser utilizados no desktop. Agora você pode encontrar
o mesmo programa em tablets e celulares com Windows 10 e até mesmo no
Xbox. Tudo para trazer a mobilidade e poder continuar o seu trabalho ou jogo
onde estiver. Para os desenvolvedores foi facilitada a criação, pois agora é
possível desenvolver algo para a área de trabalho e poder dispor para
dispositivos móveis e até no videogame, não causando assim uma desconexão
entre os seus programas e jogos favoritos.
Informações atualizadas no menu iniciar: Enquanto os blocos dinâmicos não
eram muito elogiados no Windows 8, isso não significa que o menu iniciar não
tem espaço para melhorias. Então a Microsoft uniu no menu a tradicional
listagem de programas com os blocos dinâmicos para lhe oferecer as
informações em tempo real. E o melhor é que pode personalizar, fazendo com
que o menu abra na tela toda, remova ou ordene os blocos, etc.
DirectX 12: DirectX 12 será exclusivo para o Windows 10, fato este que trará os
gamers hardcore para o novo sistema. Os principais benefícios do DirectX 12 em
relação ao DirectX 11 é o menor consumo de energia e melhor taxa de quadros
nos jogos. Placas gráficas mais potentes e modernas oferecerão suporte ao
DirectX 12, com apenas a atualização do drive de vídeo.
Linux Ubuntu
Ubuntu é um sistema operacional (pt-BR) ou sistema operativo (pt-PT) de código
aberto, construído a partir do núcleo Linux, baseado no Debian e utiliza GNOME
como ambiente de desktop de sua mais recente versão com suporte de longo
prazo (LTS). É desenvolvido pela Canonical Ltd. Geralmente é executado em
computadores pessoais e também é popular em servidores de rede, geralmente
executando a versão Ubuntu Server, com recursos de classe empresarial. Até
2017, o Ubuntu também estava disponível para tablets e smartphones, com a
edição Ubuntu Touch.
A proposta do Ubuntu é oferecer um sistema que qualquer pessoa possa utilizar
sem dificuldades, independentemente de nacionalidade, nível de conhecimento
ou limitações físicas. O sistema deve ser constituído principalmente por software
livre e deve também ser isento de qualquer taxa. Suas principais características
são:
Usabilidade e acessibilidade: Um dos focos principais é a usabilidade, incluindo o
uso da ferramenta sudo para tarefas administrativas (similar ao Mac OS X) e a
oferta de uma gama de recursos completa a partir de uma instalação padrão.
Outros focos são a acessibilidade e internacionalização, permitindo a utilização
do sistema pelo maior número de pessoas possível. A partir da versão 5.04, a
codificação de caracteres padrão é o UTF-8 (permitindo a
utilização de caracteres não utilizados no alfabeto latino). O projeto visa também
a oferecer suporte técnico nos idiomas de seus usuários.
Popularidade: Atualmente (2019) a página do Ubuntu no Distrowatch da versão
de desktop é a quinta mais acessada no ranking dos últimos seis meses. Ela já
foi apontada como uma das melhores distribuições para o uso em computadores
pessoais. É o sistema operacional mais popular em ambientes hospedados
(computação em nuvem) por ser a distribuição Linux mais popular para
servidores, e a distribuição Linux mais popular para a execução de servidores
web, onde é usada por 34% dos top 10 milhões de sites analisados pela
W3Techs.
Aplicativos: Além das ferramentas de sistema padrão e outros aplicativos
menores, o Ubuntu é oferecido com diversos programas pré instalados que
atendem às funcionalidades básicas, entre os quais estão a suíte de aplicativos
LibreOffice e o navegador de internet Firefox.
Programas para visualizar conteúdos multimídia, clientes de e-mail e jogos
simples completam o sistema básico. A gestão de instalação de software é
realizada pelo APT e pelo Synaptic e, mais recentemente, pelo Centro de
Software do Ubuntu.
Segurança
O objetivo do Ubuntu é ser seguro “out-of-the-box”. Por padrão, os programas do
usuário são executados com poucos privilégios e não podem corromper o
sistema operacional ou os arquivos de outros usuários. Para maior segurança, a
ferramenta sudo é usada para atribuir privilégios temporários para executar
tarefas administrativas, o que permite que a conta raiz permaneça bloqueada e
ajuda a evitar que usuários inexperientes façam alterações catastróficas no
sistema ou abram brechas de segurança. O PolicyKit também está sendo
amplamente implementado no desktop. A maioria das portas de rede é fechada
por padrão para evitar invasões. Um firewall vem integrado e este possui uma
GUI (GUI para Uncomplicated Firewall) disponível para configurá-lo, ele permite
que usuários finais que instalam servidores de rede controlem o acesso. O
Ubuntu compila seus pacotes usando recursos do GCC, como PIE e proteção
contra buffer overflow, para proteger seu software.
Esses recursos extras aumentam bastante a segurança com um custo de
desempenho de 1% em 32 bits e 0,01% em 64 bits. O Ubuntu também suporta
criptografia de disco completo, bem como criptografia de diretórios Home e
Private.
MacOS Catalina
MacOS é totalmente gráfico e reconhecido por sua relativa simplicidade de
operação. Visualmente é bastante semelhante às versões do Windows
começando por 95, mas desde sua criação, no início da década de 80, o MacOS
já trazia vários recursos hoje comuns, como arrastar-e-soltar, seleção pelo
mouse, janelas e lixeira. Suas principais características são:
Usar iPad como segunda tela: O macOS Catalina tem como uma das novidades
o Sidecar, recurso que permite usar o iPad como segunda tela e estender a área
de trabalho. O usuário pode escolher se deseja conectar o tablet via Wi-Fi ou
cabo Lightning para ter mais estabilidade. Além de aumentar o espaço utilizável
em Macs com tela pequena, a função permite usar um iPad Pro como mesa
digitalizadora com ajuda da Apple Pencil.
Usar apps separados para músicas, filmes e podcasts: O desmembramento de
funções do iTunes tende a deixar suas funções mais fáceis de usar. O app TV
concentra a biblioteca de filmes e séries adquiridas pelo usuário na loja da Apple
e, em breve, servirá para acessar o
serviço de streaming Apple TV+. Já para consumir música, seja com download
de faixas compradas ou por streaming, basta usar o novo app do Apple Music.
Os podcasts também ganharam um aplicativo próprio com visual semelhante aos
demais voltados para entretenimento.
Monitorar o tempo de uso: Ao atualizar para o macOS Catalina, o usuário poderá
usar o novo recurso Tempo de Uso para monitorar o volume de uso de cada
aplicativo instalado no computador. É possível definir limites e programar alertas
que avisam quando um aplicativo está aberto por muito tempo. A ideia é que as
funções reduzam distrações e ajudem a focar no que é importante. O recurso
existe no iPhone desde o iOS 12.
Controlar por voz: A atualização estreia um sistema mais avançado de
reconhecimento de fala que permite executar ações mais complexas no Mac
apenas usando a voz. O sistema cria uma grade na tela e permite que o usuário
diga exatamente em qual zona clicar para seguir instruções. Há ainda diversos
comandos para navegar na web e interagir com qualquer programa instalado. Em
tese, qualquer coisa que se faz normalmente com teclado e mouse pode ser
realizada com ditado. A novidade está no menu de acessibilidade das
Preferências do Sistema.
Tarefa 3 Pentests
Um Penetration Test (PenTest) permite a organização realizar uma fotografia de
cyber segurança de seu ambiente (infraestrutura, aplicação web, aplicativo
mobile). O objetivo do PenTest é identificar fragilidades (vulnerabilidades) de
cyber segurança no ambiente tecnológico que suporta seus processos de
negócio, de modo a mapear os principais riscos que a organização possa estar
exposta. Alguns dos principais benefícios de Pentest são: garantir segurança aos
dados do usuário; encontrar vulnerabilidades em aplicações, sistemas ou
qualquer infraestrutura da rede corporativa; ter conhecimento dos impactos que
potenciais ataques teriam; implementar uma estratégia de segurança fortificada e
efetiva; evitar perdas financeiras ou de dados corporativos; proteger a reputação
da marca na internet.
Processos para realização do Pentest
Os profissionais que realizam o Pentest, conhecidos como pentesters ou hackers
éticos, são especializados em ataques virtuais. A grande diferença de um hacker
ético para um cracker, por exemplo, é que seus objetivos são positivos, sem
intenção de causar qualquer prejuízo à empresa. Muito pelo contrário: eles são
contratados para evitar prejuízos às empresas. Para realizar tal tarefa, no
entanto, é preciso realizar certos procedimentos – que vão do básico ao nível
complexo. São eles:
Preparação e Planejamento
Nesse primeiro momento, é importante que os pentesters definam seus objetivos
para o teste de intrusão ocorrer adequadamente. Se é para identificar
vulnerabilidades na segurança de sistemas técnicos ou incrementar a segurança
da infraestrutura organizacional, é necessário que essas “missões” estejam bem
definidas. Além disso, é muito interessante fazer um termo de pré-compromisso
entre o cliente e os realizadores do Pentest. Assim, todos ficam alinhados acerca
do objetivo e são minimizadas as falhas na comunicação.
Verificação
Na parte de verificação, é necessário que sejam coletadas informações
preliminares sobre a estrutura. Isso inclui, por exemplo, endereços de IP,
descrições de sistemas, arquitetura de rede, serviços públicos e privados, entre
outros. É uma etapa muito importante, até porque determinará a forma e o tipo
do Pentest.
Reconhecimento
Nesta parte da análise, o hacker ético focará seus esforços na utilização de
algumas das ferramentas de Pentest para analisar e reconhecer os ativos que
são seu alvo. Assim, é possível pré-visualizar potenciais fragilidades e descobrir
ameaças em rede, servidores e serviços.
Sendo assim, é importante que o pentester se coloque no lugar de um
cibercriminoso e pense como ele para que sua estratégia seja efetiva.
Análise de Informação e Riscos
Com o agrupamento e coleta de informações das etapas anteriores, este
processo é um dos essenciais. Será buscado as possibilidades de sucesso na
intrusão, assim como a análise dos riscos que o processo enfrentará durante
todo o procedimento. Como a estrutura de rede já passou pelo reconhecimento
inicial, o usuário pode optar por fazer essa análise somente nos sistemas que já
foram pré-visualizadas certas vulnerabilidades.
Tentativas de Intrusão
Esta é uma das etapas mais sensíveis e, por esse motivo, necessitam cuidados
extras. Agora que já foram analisados os riscos e o potencial sucesso da
intrusão, serão identificadas as vulnerabilidades e a extensão de cada
fragilidade. É a intrusão propriamente dita – o ataque realizado pelo hacker ético.
Análise Final
A análise final, também chamada de fase “pós-exploração”, é quase como uma
certificação dos resultados obtidos nas análises anteriores. Assim, quando a
estrutura é finalmente atacada e o pentester toma posse do sistema-alvo, o
mesmo buscará por dados sensíveis que possam trazer prejuízos para a
organização.
Relatórios
Para finalizar, o Pentest deve ser concluído por um relatório de todos os
procedimentos. Isso inclui um resumo geral da operação, os detalhes de cada
etapa, as informações coletadas e os resultados obtidos, além de dados sobre os
riscos encontrados e sugestões para incrementar a segurança corporativa.
Teste de caixa branca, preta e cinza
Teste de caixa-branca é uma técnica de teste que usa a perspectiva interna do
sistema para modelar os casos de teste. No teste de software, a perspectiva
interna significa basicamente o código fonte. No teste de hardware, cada nó de
um circuito pode ser testado. O teste de caixa-branca é aplicável nas fases de
unidade (unitário), integração, regressão e sistema do processo de teste, e
geralmente usado na fase de unidade. Estratégias usadas no teste de caixa-
branca incluem o teste de fluxo de controle, teste de fluxo de dados e ramificação
da execução, além da análise estática.
Teste de caixa-preta é um teste de software para verificar a saída dos dados
usando entradas de vários tipos. Tais entradas não são escolhidas conforme a
estrutura do programa.
Quanto mais entradas são fornecidas, mais rico será o teste. Numa situação
ideal todas as entradas possíveis seriam testadas, mas na ampla maioria dos
casos isso é impossível. Outro problema é que a especificação pode estar
ambígua em relação ao sistema produzido, e como resultado as entradas
especificadas podem não ser as mesmas aceitas para o teste. Uma abordagem
mais realista para o teste de caixa-preta é escolher um subconjunto de entradas
que maximize a riqueza do teste. Podem-se agrupar subconjuntos de entradas
possíveis que são processadas similarmente, de forma que testar somente um
elemento desse subconjunto serve para averiguar a qualidade de todo o
subconjunto. Por exemplo, em um sistema que aceita um inteiro como entrada,
testar todos os casos possíveis pode gerar pelo menos dezenas de milhares de
casos de testes distintos. Entretanto, a partir da especificação do sistema, pode-
se encontrar um subconjunto de inteiros que maximizem a qualidade do teste.
Depende do propósito do sistema, mas casos possíveis incluem inteiros pares,
inteiros ímpares, zero, inteiros positivos, inteiros negativos, o maior inteiro, o
menor inteiro.

Essa técnica é aplicável a todas as fases de teste:

Teste de integração Teste de sistema Teste de aceitação

A aplicação de técnicas de teste leva o testador a produzir um conjunto de casos
de teste (ou situações de teste). A aplicação combinada de outra técnica –
técnica de particionamento de equivalência (ou uso de classes de equivalência)
permite avaliar se a quantidade de casos de teste produzida é coerente. A partir
das classes de equivalência identificadas, o testador construirá casos de teste
que atuem nos limites superiores e inferiores destas classes, de forma que um
número mínimo de casos de teste permita a maior cobertura de teste possível.
Uma abordagem no desenvolvimento do teste de caixa-preta é o teste baseado
na especificação, de forma que as funcionalidades são testadas de acordo com
os requisitos. Apesar de necessário, esse tipo de teste é insuficiente para
identificar certos riscos num projeto de software. O testador não está interessado
em como as entradas são processadas, ele só acompanha as saídas produzidas
pelo sistema. Ou seja, só são observadas se as saídas são coerentes para as
entradas dadas. Em boa parte das empresas, uma equipe projeta o software
enquanto outra o testa. A grande desvantagem dessa técnica é que nem todos
os tipos de entrada são testados e não existem “guias” para as entradas.
O teste da caixa cinza é quando o testador tem um entendimento parcial da
estrutura interna do sistema em teste. O teste de caixa cinza é um processo para
depurar aplicativos de software, fazendo uma entrada pelo front-end e verificando
os dados no back-end.
Vantagens dos testes de Caixa Cinza: O teste da caixa cinza é feito do ponto de
vista do usuário final e não da perspectiva do designer ou do engenheiro.
Oferece os benefícios dos testes de caixa preta e caixa branca juntos. Serão
baseadas em especificações funcionais, histórias de usuário e diagramas de
arquitetura, permitindo a verificação dos requisitos originais. Os testes
 14

serão imparciais, pois haverá mais discussões entre os pensamentos dos testadores
de software e os pensamentos do designer ou engenheiro.
Desvantagens dos testes Gray Box: O teste de caixa cinza também pode levar muito
tempo para testar todos os caminhos de entrada, e algumas vezes isso não é
realista. Geralmente, resulta em uma cobertura de teste mais baixa do que em
testes de caixa branca e preta separadamente. Pode não ser adequado para testar
alguns tipos de funcionalidade.
Auditoria
A auditoria interna é uma das principais ferramentas para a otimização de resultados
e o alcance de um melhor desempenho em sua estrutura organizacional. Por meio
dela, você pode identificar falhas, melhorias em processos, desperdícios, retrabalhos
ou outros pontos importantes para o direcionamento estratégico do seu negócio. Um
equívoco que comumente ocorre entre gestores é utilizá-la como um instrumento de
levantamento de não conformidades, o que é um grande erro, pois isto seria
realmente subutilizar um processo tão importante como é uma “auditoria”. Para
realizar uma auditoria na Global Tecnol, é necessário definir os objetivos, ter um
cronograma em mãos, deixar a equipe par de tudo, verificar se não há pendências
anteriores, não utilizar checklist genérico e elaborar bons relatórios.