UNIFEBE Centro Universitrio de Brusque Disciplina: SIA08 - Auditoria e Segurana de Sistemas 8 Semestre do Curso de Sistemas de Informao Prof.

. Pedro S. Zanchett, MEgc

BOAS PRTICAS PARA DESENVOLVIMENTO DE SOFTWARE COM SEGURANA

O objetivo desse captulo auxiliar o desenvolvimento de software, incluindo alguns aspectos de segurana tanto na aplicao em desenvolvimento quanto em solues a serem desenvolvidas, servindo tambm como avaliao para sistemas j existentes. Nesse estudo so apresentados alguns dos principais conceitos relacionados s boas prticas para o desenvolvimento e anlise de software com segurana. A apresentao dos conceitos est fundamentada em duas normas: a NBR ISO/IEC 27002 e a norma internacional ISO/IEC 15.408 (Common Criteria for Information Technology Security Evaluation), trata-se de um manual prtico que reflete a experincia dos autores da norma. Ela contribui para definio da especificao de segurana, define tambm meios para o desenvolvedor garantir a segurana da aplicao gerada, e para o cliente avaliar a segurana de sua aplicao. Segurana em sistemas sempre foi um requisito to bsico quanto a velocidade e pouco uso de recursos: o cliente quer, mesmo que no diga isso explicitamente. E vai reclamar se no receber. Segurana no desenvolvimento de software Quando se fala em segurana no desenvolvimento de software tm-se algumas preocupaes bsicas quanto a segurana em ambiente de desenvolvimento e em ambiente de produo. No momento da especificao de requisitos do sistema ou de melhoria para sistemas j existentes de boa prtica que sejam levados em considerao alguns requisitos de segurana. Tambm convm que os mesmos requisitos sejam avaliados para pacotes de software que venham a compor as aplicaes do negcio. As principais preocupaes relacionadas a segurana nesses ambientes se resumem, de forma geral a: manter os cdigos-fonte seguros; utilizar um controle de acesso eficiente e atualizado; utilizar dados simulados em ambiente de desenvolvimento; manter a integridade, disponibilidade e confidencialidade dos dados. Requisitos de segurana A segurana da aplicao desenvolvida um dos grandes objetivos em que os requisitos de segurana vm contribuir com alguns pontos, especificando as distintas fases do desenvolvimento como o levantamento da necessidade de segurana do cliente, especificao dos requisitos de segurana de forma clara e objetiva, avaliao de risco, levantamento de vulnerabilidades e manuteno do controle de acesso. A utilizao da norma Common Criteria serve para orientar na definio desses requisitos, porm, exige avaliaes por laboratrios internacionais e um grande nmero

de detalhes na implementao. No entanto, no h a necessidade de se utilizar todos seus recursos em sua totalidade para se conseguir o nvel de segurana desejado e alinhado a necessidade real do sistema e sua importncia. Atravs desse estudo espera-se extrair resultados positivos atingindo nveis de garantia de segurana com custos razoveis comparada s grandes certificaes como a ISO/IEC 15.408. Especificao de requisitos de segurana, arquitetura e integrao Os requisitos de segurana, arquitetura e integrao esto alinhados ao negcio trazendo os pr-requisitos e anlise avaliativas pr-implantao e definies para que o processo de desenvolvimento ocorra de maneira eficiente seguindo os requisitos definidos na arquitetura elaborada. Alguns dos requisitos que classificam essa fase so apresentados a seguir: classificar a informao a ser absorvida pelo sistema; elaborar anlise de risco e impactos sobre a nova estrutura; elaborar processos de desenvolvimento bem definidos, com utilizao de uma metodologia bem estruturada; implementar a gerncia de configurao dos fontes; avaliar os requisitos sobre direito de propriedade intelectual; definir processo de troca de arquivo e necessidade de interconexo com outros sistemas ou banco de dados. Especificao de requisitos de segurana nos ambientes do sistema A segurana nos ambientes do sistema tm a funo de criar e organizar os ambientes de forma segura suportando todo o processo de desenvolvimento quanto a infra-estrutura do projeto, tendo como funo o desenvolvimento de atividades como: separao entre os ambientes de desenvolvimento, teste e produo; proteo lgica dos servidores no ambiente de desenvolvimento e produo; criao de processos seguros de sincronismo entre os ambientes do sistema (envio de fontes entre os diversos ambientes do sistema); utilizao de protocolos e portas seguras na definio do sistema; viabilizao de forma segura da troca de arquivos ou conexo a banco de dados de forma a garantir a disponibilidade, confidencialidade e integridade dos dados e da conexo; avaliao da viabilidade da implementao de sistemas de redundncia e alta disponibilidade de acordo com as necessidades do negcio; definio da poltica de backup e armazenamento de dados; utilizao de dados simulados em ambiente que no o de produo. Especificao de requisitos de segurana para desenvolvimento do sistema Os requisitos de segurana para desenvolvimento de sistema devem estar alinhados a alguns dos processos bsicos para que se obtenha um nvel de segurana aceitvel e um padro condizente com as boas normas de segurana com relao ao desenvolvimento de funcionalidades desejadas ao sistema com garantia de segurana: verificar conformidade com a poltica de segurana da empresa;

gerenciar o desenvolvimento conforme especificao dos requisitos; utilizar boas prticas de programao, identao e documentao do cdigo; utilizar recursos de login centralizado utilizando estrutura SSO (Single Sign On) ou LDAP (Link Directory Access Protocol); avaliar a utilizao de chave criptogrfica, certificao digital ou outros mecanismos de proteo digital conforme criticidade do sistema para o negcio da empresa; utilizar controle de acesso para todos ambientes do sistema; manter registro de log do usurio e de suas transaes dentro do sistema; utilizar temporizador de sesso em caso de inatividade; armazenar senhas de forma cifrada, usando um algortmo de criptografia unidirecional; armazenar os arquivos de senha separadamente dos dados do sistema e da aplicao; impedir a visualizao de senhas na tela quando forem digitadas; o sistema dever possuir em suas regras somente a utilizao de senhas fortes; manter registro das senhas anteriores utilizadas, e bloquear a reutilizao destas; estruturar a obrigatoriedade da troca de senha temporria no primeiro acesso ao sistema; alterar a senha em intervalos regulares e evitar a utilizao de senhas antigas; possuir mdulo que permita que os usurios selecionem e modifiquem suas prprias senhas, incluindo um procedimento de confirmao para evitar erros; realizar bloqueio de usurio por tentativa de acesso excedida; viabilizar a deteco de tentativas negadas de acesso ao sistema; negar acessos simultneos de um mesmo usurio ao sistema; exibir tela de alarme de intimidao para salvaguarda do usurio (mostrando um aviso geral informando que somente pessoas autorizadas podero acessar o sistema); o sistema dever conter alertas informando que toda e qualquer transao realizada no sistema ser armazenada em histrico de registro do sistema; possuir interface de gerenciamento de mdulos e permisses de usurios; elaborar documentao do sistema, mapear todos os seus processos; o sistema deve possuir um mecanismo de notificao de erros de forma clara onde o usurio consiga identificar e tratar as ocorrncias de sua transao.

Especificao de requisitos de segurana para prestadores de servio A abordagem de requisitos de segurana para prestadores de servio torna-se imprescindvel quando utiliza-se mo de obra terceira para o desenvolvimento de uma aplicao que suporta os negcios da empresa. Pelo fato de se tratar de informaes que possam causar impacto ao negcio da empresa. Assim devem ser estabelecidos alguns aspectos que viabilizem um grau de segurana mais confivel: avaliao da idoneidade do fornecedor; preenchimento do termo de sigilo no momento do estabelecimento do contrato de prestao de servio;

definio de acessos necessrios, e somente os necessrios, aos prestadores de servio; apresentao da poltica de segurana da empresa, para que todos tenham conhecimento sobre os processos seguidos no ambiente corporativo.

Referncia: ALBUQUERQUE, Ricardo. Segurana no desenvolvimento de software: como garantir a segurana do sistema para seu cliente usando a ISO/IEC / Ricardo Albuquerque, Bruno Ribeiro. Rio de Janeiro: Campus, 2002. PAULA, Cirilo V.de F. F., Uma abordagem para avaliao da Segurana em Sistemas de Ti. Trabalho de Concluso de Curso de Sistemas de Informao. Faculdade de Cincias Aplicadas de Minas. Uberlndia, 2005.