CURSO SUPERIOR DE TECNOLOGIA EM ANÁLISE E

DESENVOLVIMENTO DE SISTEMAS- TADS

(ERIK FORTI ANTONIO - 28209671)

PROJETO INTEGRADO II

Capivari-Sp
2021
 ERIK FORTI ANTONIO

PROJETO INTEGRADO II

Trabalho apresentado ao Curso Superior de Tecnologia

em Análise e Desenvolvimento de Sistemas para a
disciplina Projeto Integrado II.

Tutor(a) Joice Siqueira

Capivari-Sp
2021
 SUMÁRIO

Sumário

Sumário.................................................................................................................3
1 - INTRODUÇÃO............................................................................................................4
2 – ATIVIDADE 1 – MODELO DE QUALIDADE..............................................................5
2.1 - ISO /IEC 9126..........................................................................................................5
2.2 - CMM.........................................................................................................................5
3 - ATIVIDADE 2 – CONCEITOS PROCESSO X THREAD............................................6
3.1 - Processo...................................................................................................................6
3.2 – Thread.....................................................................................................................6
4 – ATIVIDADE 3 – TESTES DE SEGURANÇA E AUDITORIA......................................7
4.1 – Caixa Branca...........................................................................................................7
4.2 – Caixa Preta..............................................................................................................7
4.3 – Caixa Cinza.............................................................................................................7
4.4 – Objetivos da auditoria de segurança.......................................................................7
5 – CONCLUSÃO.............................................................................................................8
6 – FONTES.....................................................................................................................9
1 - INTRODUÇÃO

Esse projeto integrado se resume ao aprendizado, desenvolvimento e aplicação

das disciplinas estudadas no terceiro semestre deste curso. Durante as pesquisas
e estudos de cada tarefa foi notado a necessidade de fazer boa estrutura do
projeto e de precaver de ataques maliciosos a equipamentos eletrônicos por meio
de testes de segurança.
2 – ATIVIDADE 1 – MODELO DE QUALIDADE

2.1 - ISO /IEC 9126

A norma ISO (Organização Internacional para Normalização) 9126 foi
criada para a qualidade de software, que se enquadra no modelo das normas da
família ISO 9000. Ela faz parte da gestão de qualidade com os seguintes pontos:
foco no cliente, liderança, envolvimento das pessoas, abordagem por processos,
abordagem sistêmica para a gestão, melhoria contínua, abordagem factual para a
tomada de decisão e relações mutuamente benéficas com os fornecedores.

2.2 - CMM
O CMM (Capability Maturity Model) são práticas de qualidade com os
níveis:
2.2.1 – Inicial: Onde os custos e previsões ainda não batem. O
projeto não está plenamente definido.
2.2.2 – Repetitivo: início de políticas de procedimento para
desenvolvimento do software e revisões gerais.
2.2.3 – Definido: Os processos que serão utilizados serão padrão
em toda a organização.
2.2.4 – Gerenciado: Se define quantidades e necessidades do
projeto.
2.2.5 – Otimização: Aplicado todos os níveis anteriores. Verificação
constante sobre retrabalhos e redução de custos.
3 - ATIVIDADE 2 – CONCEITOS PROCESSO X THREAD

3.1 - Processo

Um processo faz parte de um programa de computador em execução. Ele tem o

código do programa e atividade. As vezes um processo pode conter vários
threads que são executados instruções simultaneamente.

3.2 – Thread

O thread é somente uma unidade de utilização da CPU. Ele tem um contador de

programa, pilha e registros. Por exemplo, uma thread é quando o programa salva
automático um arquivo durante uso.
4 – ATIVIDADE 3 – TESTES DE SEGURANÇA E AUDITORIA

4.1 – Caixa Branca

É um teste que verifica toda infraestrutura da rede. Quem fizer esse teste vai
receber todas as informações sobre a estrutura de segurança da empresa
antecipadamente. É um teste mais completo que verifica todos os detalhes.

4.2 – Caixa Preta

Nesse teste se faz uma simulação de ataque malicioso. O técnico que vai realizar
esse teste não recebi informação qualquer sobre a empresa. Dessa forma esse
teste é bastante fiel a um ataque hacker.

4.3 – Caixa Cinza

Se trata de uma mistura de teste de caixa branca e caixa preta. Onde o testador
vai receber informações mínimas necessárias para realizar os testes de
vulnerabilidade.

4.4 – Objetivos da auditoria de segurança

A auditoria serve para registrar os testes de invasão ou Pentests. O seu objetivo é

verificar quanto suporta a segurança das redes, programas ou aplicações diante
de ataques maliciosos. Sempre se encontra novas falhas. Dessa forma, se torna
importante a auditoria de segurança/vulnerabilidade ou Pentests. Assim podem
ser identificados vulnerabilidades e sugerir ferramentas de segurança para a
empresa em questão.
5 – CONCLUSÃO
Quando nos preparamos, estudamos o caso e organizamos a estrutura do local
(seja empresa, residência ou outro) podemos proteger as informações locais e até
mesmo os equipamentos físicos de ataques cibernéticos e destruição dos
equipamentos e roubo de dados empresariais e até pessoais. De forma geral,
vejo que nossa região não está preparada e estruturada para esse tipo de
situação. Sendo até mesmo “fácil” receber uma invasão e ter dados roubados.
6 – FONTES
https://www.google.com/amp/s/www.devmedia.com.br/amp/introducao-ao-
gerenciamento-de-qualidade/33435

https://www.ti-enxame.com/pt/process/qual-e-diferenca-entre-um-
processothreadtarefa/969795345/#0

https://4infra.com.br/pentest-por-que-e-como-fazer/