Escolar Documentos
Profissional Documentos
Cultura Documentos
RESUMO A necessidade de se desenvolver produtos de software com maior qualidade exigiu que se criassem modelos e normas internacionais, voltados para a qualidade do processo de desenvolvimento e de produtos de software. Contudo, apesar do investimento feito em processos de desenvolvimento ainda no h garantias de que os sistemas desenvolvidos sejam imunes a ataques ou deixem de apresentar problemas de segurana. Este trabalho prope um Processo Seguro de Desenvolvimento de Software e apresenta os resultados da aplicao deste processo em um projeto de desenvolvimento de software. PALAVRAS-CHAVE Segurana da Informao, Processo Seguro de Desenvolvimento de Software.
1. INTRODUO
A crescente demanda por produtos de software para suportar novos processos de negcio tem motivado muitas pesquisas na rea de processos. Neste sentido, crescente a importncia da segurana da informao alinhada a vrios processos de negcios. CLASP (Comprehensive, Lightweight Application Security Process) (2006) uma iniciativa que objetiva aplicar a segurana dentro do processo de desenvolvimento de software. A segurana da informao atua atravs de aes relacionadas proteo das informaes manipuladas por sistemas de informao. Segundo Dias (2001), os objetivos da segurana da informao envolvem, sobretudo, a manuteno da confidencialidade, da disponibilidade e da integridade das informaes, variando de acordo com a natureza do sistema e com o nvel de impacto que uma falha de segurana possa apresentar. Muitos especialistas ainda pensam que um software ao implementar criptografia para proteger a integridade dos dados torna-se seguro. Na verdade, esse software apenas implementa uma das caractersticas de segurana, no podendo, de fato, ser considerado seguro. A segurana de software no pode ser confundida com software seguro, isto , caractersticas de segurana no representam que o software seja seguro (McGraw, 2004). A segurana da informao possui vrias abordagens difundidas globalmente como o SSE-CMM (Systems Security Engineering Capability Maturity Model) (2003), a ISO/IEC 15408 (2005a, 2005b, 2005c), a ISO/IEC 17799 (2005), e o OCTAVE (The Operationally Critical Threat, Asset, and Vulnerability Evaluation) (Alberts, 2001). Este trabalho prope um processo seguro para o desenvolvimento de software, tendo como referncia as atividades derivadas dessas abordagens. Adicionalmente, so descritos os resultados da aplicao desse processo seguro em um projeto de desenvolvimento de software voltado para controlar o acesso dos usurios e realizar auditoria destes acessos. Este trabalho est organizado como se segue: a seo 2 descreve o Processo Seguro de Desenvolvimento de Software. A seo 3 mostra os resultados da aplicao do PSDS. A seo 4 apresenta as principais concluses deste trabalho.
363
Software (PSDS). As inter relaes entre as macroatividades representada na Figura 1. O PSDS aderente ao ciclo de vida iterativo e incremental de software. Para produtos de software que utilizam, por exemplo, de ciclo de vida clssico, pode-se considerar apenas uma nica iterao.
364
365
Possui as seguintes atividades: (i) priorizar processos crticos influenciados pelo sistema; (ii) revisar ativos do sistema que se referem segurana; e (iii) identificar e descrever impactos de segurana.
366
367
acessem algum sistema, passando-se por usurios vlidos; (iii) roubo, alterao ou qualquer outra ao que comprometa as informaes dos usurios, (iv) o usurio do sistema acessa outras informaes alm daquelas atribudas a seu grupo; (v) cadastro de informaes incorretas. Impedir alterao nos registros de auditoria: os registros (log) das aes realizadas pelos usurios e pelo administrador do sistema sero armazenados para consulta e esses registros no devem ser alterados ou apagados por estes usurios ou pelo administrador. A seguir, algumas das dificuldades encontradas nesta aplicao do processo seguro: No foi dimensionado um tempo adequado, que permitisse aos membros da equipe de desenvolvimento a assimilao e a aplicao das atividades previstas no processo seguro proposto. Alinhar o cronograma do processo de desenvolvimento do sistema ao processo seguro; Foi necessrio disponibilizar recursos adicionais para o processo seguro e dispositivos de integrao como forma de garantir a eficincia do processo. Foi atestado que as atividades do processo seguro no necessitam ser todas implementadas, podendo ser adaptadas para funcionar eficientemente dentro do processo de desenvolvimento de software da organizao, que o utiliza. O tipo de projeto define que atividades melhor se aplicam ao produto a ser desenvolvido.
4. CONCLUSES
A proposta de um processo seguro de desenvolvimento de software (PSDS) objetiva auxiliar na construo de software mais seguro, que proteja a confidencialidade, a integridade, e a disponibilidade das informaes processadas e armazenadas, satisfazendo a crescente exigncia dos clientes por produtos seguros. Como pontos relevantes do processo seguro proposto, pode-se destacar: (i) ressaltar a importncia de se planejar a segurana no desenvolvimento de software; (ii) incentivar a realizao de anlises de vulnerabilidade, de ameaas, de impacto e de risco; (iii) promover a elicitao de requisitos de segurana; e (iv) expressar a necessidade de se realizar testes para validar e verificar a segurana inserida no sistema. Apesar dos pontos citados, a implantao de um processo seguro de desenvolvimento pode implicar inicialmente na adio de mais recursos e investimentos, que tende a variar conforme o projeto. Entre outras contribuies, este trabalho consolidou uma proposta de um conjunto de atividades referentes segurana da informao, a partir de abordagens relevantes da rea de segurana, que foram selecionadas para compor um processo seguro de desenvolvimento de software. Como trabalho futuro ser aplicado o processo seguro proposto em outra uma organizao de software de grande porte, incluindo vrios projetos de software, objetivando refin-lo.
REFERNCIAS
Alberts, C. et al, 2001. OCTAVE - The Operationally Critical Threat, Asset, and Vulnerability Evaluation. Carnegie Mellon Software Engineering Institute. Disponvel em: www.cert.org/octave. Albuquerque, R. e Ribeiro, B., 2002. Segurana no Desenvolvimento de Software. Editora Campus, So Paulo, Brasil. Clasp, 2006. CLASP - Comprehensive, Lightweight Application Security Process. Version 1.2. Disponvel em: www.securesoftware.com/process/clasp. Dias, C., 2001. Segurana e Auditoria da Tecnologia da Informao. Editora Axcel Books, Rio de Janeiro, Brasil. ISO/IEC 15408-1, 2005a. Information Technology Security Techniques Evaluation Criteria for IT Security Part 1: Introduction and General Model. ISO/IEC 15408-2, 2005b. Information technology Security techniques Evaluation criteria for IT security Part 2: Security functional requirements. ISO/IEC 15408-3, 2005c. Information technology Security techniques Evaluation criteria for IT security Part 3: Security assurance requirements. McGraw, G., 2004. Software security. In IEEE Security and Privacy, March/April 2004, pages 32-35. ISO/IEC 17799, 2005. Tecnologia da informao Tcnicas de segurana - Cdigo de prtica para a gesto da segurana da informao, ABNT, Rio de Janeiro. Schumacher, M. and Roedig, U., 2001. Security engineering with patterns, Proceedings of Pattern Languages of Programs (PLoP) Conference. Illinois, USA. SSE-CMM, 2003. System Security Engineering Capability Maturity Model, Version 3. Disponvel em: www.sse-cmm.org.
368