02 - Engenharia de Software II - Segurança de Software
02 - Engenharia de Software II - Segurança de Software
02 - Engenharia de Software II - Segurança de Software
Engenharia
de
Software II
Prof. Dr. HELANO MATOS
UNIDADE – 02
Segurança de Software
Segurança de Software
1. Motivação
A Segurança dos sistemas é muito importante pelos seguintes
motivos:
3
Segurança de Software
1. Motivação
Ao projetar um sistema confiável, deve-se considerar:
❑ Falha de hardware
❑ Falha de software
❑ Falha humana/operacional
4
Segurança de Software
6
Segurança de Software
2. Outras Propriedades da Segurança de Software (Sommerville)
IX. Redundância. Significa que uma capacidade de reserva está incluída em
um sistema e que pode ser utilizada se parte desse sistema falhar.
X. Diversidade. Significa que componentes redundantes do sistema são de
tipos diferentes, aumentando assim as chances de que eles não venham a
falhar exatamente da mesma maneira.
7
Segurança de Software
3. Sistemas Sociotécnicos
8
Segurança de Software
3. Sistemas Sociotécnicos (Composição)
Sistema
Sociotécnico
9
Segurança de Software
4. Processos de software confiáveis (Atributos)
▪ Auditável: O processo deve ser compreensível para pessoas que não
sejam participantes do processo, que podem conferir se os padrões do
processo estão sendo seguidos e fazer sugestões para a melhoria do
processo.
▪ Diverso: O processo deve incluir atividades de verificação e validação
redundantes e diversas.
▪ Documentável: O processo deve ter um modelo definido que estabeleça
suas atividades e a documentação que deve ser produzida durante essas
atividades.
▪ Robusto: O processo deve ser capaz de se recuperar de falhas de
atividades individuais.
▪ Padronizado: O processo deve disponibilizar um conjunto geral de
padrões de desenvolvimento de software, abrangendo sua produção e sua
documentação.
10
Segurança de Software
5. Métodos Formais
Definições:
Métodos Formais
São abordagens matemáticas para o desenvolvimento de software.
12
Segurança de Software
5. Métodos Formais
Principais Técnicas:
➢ Z
➢ VDM
➢ CSP
➢ Redes de Petri
Esboço formal para uma a
➢ Larc bomba de insulina
➢ OBJ
➢ Lotos
13
Segurança de Software
6. Projeto de Software Seguro
Diretrizes
14
Segurança de Software
6. Projeto de Software Seguro
Diretrizes
15
Segurança de Software
6. Projeto de Software Seguro
Diretrizes
16
Segurança de Software
6. Projeto de Software Seguro
Diretrizes
17
Segurança de Software
6. Projeto de Software Seguro
Boas práticas:
19
Segurança de Software
7. Engenharia de Resiliência
A essência da resiliência é manter a disponibilidade dos serviços críticos.
Consequentemente, deve-se conhecer:
20
Segurança de Software
7. Engenharia de Resiliência
Plano de resiliência à ciberataques:
Contatos
www.linkedin.com/in/professorhelano
25