S E G U R A N Ç A & V E R S I O N A M E N TO A1

SE GURANÇA

substantivo feminino

1. ação ou efeito de tornar(-se) seguro; estabilidade, firmeza.

2. estado, qualidade ou condição de quem ou do que está livre de perigos,

incertezas, assegurado de danos e riscos eventuais; situação em que nada há a temer.

SEGURANÇA & VERSIONAMENTO A1

 V E R S I O N A M E N TO

Consiste em estratégias para gerenciar as diferentes versões de um código, de

um sistema ou de um modelo.

É uma forma de administrar as mudanças que são feitas e de garantir mais

segurança na transição de uma versão para outra.

SEGURANÇA & VERSIONAMENTO A1

 O QUE É CÓDI G O S EG URO ?

Na prática, a codificação segura é a ação de escrever e desenvolver softwares

já protegidos contra vulnerabilidades que poderiam surgir no futuro.

SEGURANÇA & VERSIONAMENTO A3

COMO DES E NV OLV E R UM

CÓDIGO SEGURO?

1 Desenvolva com base em padrões.

2 Realize testes cedo e com bastante frequência

3 Automatize os processos para simplificar a segurança.

SEGURANÇA & VERSIONAMENTO A1

COMO DES E NV OLV E R UM

CÓDIGO SEGURO?

4 Tenha um ambiente de desenvolvimento seguro.

5 Sempre revise o código em busca de brechas.

6 Adote o SDL.
Processo de desenvolvimento usado pelo Microsoft para a criação
de um sistema seguro.

7 Criando e usando ferramentas confiáveis.

SEGURANÇA & VERSIONAMENTO A1

C O M O D ES EN V O LVE R UM

CÓDIGO SEGURO?

Uma boa prática para desenvolvedores é criar casos de teste

de segurança como um conjunto de testes.

Como por exemplo, validar:

• Identidade, autenticação e controle de acesso

• Va l i d a ç ã o e c o d i f i c a ç ã o d e e n t r a d a
• Criptografia
• Gerenciamento de usuários e sessões
• Tratamento de Erros e Exceções
• Auditoria e registro

SEGURANÇA & VERSIONAMENTO A1

SENHA

Especialistas sugerem que toda empresa tenha uma política de gerenciamento

de senhas complexas, com, minimamente, 8 caracteres que incluem símbolos,
diferenciação de letras maiúsculas e minúsculas, números, e com um prazo
definido de uso.

O risco aumenta se a mesma senha for usada em diferentes plataformas ou

sistemas de autenticação.

COMO DESENVOLVER UM CÓDIGO SEGURO? A1

CRIPTOGRAFIA

Criptografia em segurança virtual é a conversão de dados de um formato

legível em um formato codificado.

Os dados criptografados só podem ser lidos ou processados ​depois de serem

descriptografados.

Técnicas de criptografia mais comuns:

• Chaves de criptografia simétrica.
• Chaves de criptografia assimétrica.

COMO DESENVOLVER UM CÓDIGO SEGURO? A1

CRIPTOGRAFIA

Técnicas de criptografia mais comuns:

• Criptografia DES.
• Criptografia 3DES.
• Criptografia AES.
• Criptografia RSA.
• Criptografia Twofish.
• Criptografia RC4

Criptografia em segurança virtual é a conversão de dados de um formato

legível em um formato codificado.
COMO DESENVOLVER UM CÓDIGO SEGURO? A1
 ATIVIDADE

 Completar o exemplo feito em aula adicionando os campos nome, cpf, login.

 Depois criptografar os campos cpf e login.

SEGURANÇA & VERSIONAMENTO A3

SEGURANÇA & VERSIONAMENTO
Prof.ª Paula Costa
(21) 96509-1867
estudos.paula08@gmail.com
 CRIPTOGRAFA A SENHA

SEGURANÇA & VERSIONAMENTO

<?php
$senha = isset($_GET["senha"]) ? $_GET["senha"] : null;
$senhaNova = empty($senha) ? null : md5($senha);

$nome = isset($_GET["nome"]) ? $_GET["nome"] : null;

?>

G ER A SE NH A AL FAN UM É RI CA DE F O R M A A L EAT Ó RI A

<?php
// Gera valor Alfanumérico
$numero_de_bytes = 4; /* Bytes/Caracteres. */

$resultado_bytes = random_bytes($numero_de_bytes);

/* Gera os valores com 4 bytes/caracteres. */

$resultado_final = bin2hex($resultado_bytes); /* Converte os bytes/caracteres. */

echo "Senha Aleatória: ".$resultado_final; /* Exibi o resultado. */

?>
A3
 MOSTRA QRCODE NA TELA

SEGURANÇA & VERSIONAMENTO

NÃO ESQUECER DE
<?php COLOCAR A BIBLIOTECA
NA PASTA DO PROJETO
JUNTO COM O ARQUIVO
// Incluir Composer QUE VAI GERAR O QRCODE.
require('./composer/vendor/autoload.php');

// Criar a variável com a URL para o QRCode

$mostrar = 'Senha: '.$senha;

// Imprimir o título

// Gerar QRCode: instanciar a classe QRCode e enviar os dados para o render gerar o QRCode
$qrcode = (new \chillerlan\QRCode\QRCode())->render($mostrar);

echo "<br><br> <img src='$qrcode'>";

?>

A3
 S A LVA Q R C O D E N A PA S TA Q R C O D E _ I M G

SEGURANÇA & VERSIONAMENTO

<?php NÃO ESQUECER DE
include_once './phpqrcode/qrlib.php'; COLOCAR A BIBLIOTECA
NA PASTA DO PROJ ETO
JUNTO COM O ARQUIVO
$senha = isset($_POST["senha"]) ? $_POST["senha"] : null; QUE VAI GERAR O QRCODE.

$senhaNova = empty($senha) ? null : md5($senha);

$nome = isset($_POST["nome"]) ? $_POST["nome"] : null;

// QrCode
$tmp_qrcode = './qrcode_img/'; // Pasta em que será salvo o qrcode.
$c = 'Senha: ' . $senha; // Informação que será salva no qrcode..
$d = $nome . ".png"; // Recebe o nome do arquivo + a extensão dele.
$qual = 'H';
$tamanho = 6;
$padding = 0;
QrCode :: png($c,$tmp_qrcode.$d,$qual,$tamanho,$padding); // Gera o QrCode.

header("Location: index2.php");
?> A3