Arquivos Relacionados
- CPqD Gestão de Recursos em Telecomunicações 180,75 KB ~ 6 seg. @ 256kbps
- CPqD Webcasting 441,25 KB ~ 14 seg. @ 256kbps
- CPqD Gerência Integrada 286,21 KB ~ 9 seg. @ 256kbps
- Texto Fala 266,35 KB ~ 8 seg. @ 256kbps
- CPqD Gestão Integrada de Riscos 250,02 KB ~ 8 seg. @ 256kbps
- CPqD Gestão Integrada de Fraudes e Eventos 362,18 KB ~ 11 seg. @ 256kbps
- CPqD Gestão de Gastos de Energia 247,63 KB ~ 8 seg. @ 256kbps
- (In)Segurança de Software 424,69 KB ~ 13 seg. @ 256kbps
- Acessibilidade e Usabilidade em Serviços de Cidada 2,95 MB ~ 2 min. @ 256kbps
- Instituto Efort 4,28 MB ~ 2 min. @ 256kbps
- Ações para universalização da banda larga 1,75 MB ~ 56 seg. @ 256kbps
- Projeto de P&D para Inclusão Digital 1,87 MB ~ 1 min. @ 256kbps
- CPqD Billing & Customer Care Convergentes 323,30 KB ~ 10 seg. @ 256kbps
- CPqD Gerenciamento Operacional ATM 202,62 KB ~ 6 seg. @ 256kbps
- CPqD Gerência da Planta 350,08 KB ~ 11 seg. @ 256kbps
Fatos 151 - Sistemas Segurança
| |
|
Conjunto de metodologias e testes garante desenvolvimento seguro para sistemas de software ... |
| |
|
Conjunto de metodologias e testes garante desenvolvimento seguro para sistemas de software Quanto mais a tecnologia é disseminada em diversos setores da sociedade, tornando-se aspecto relevante para o conforto e o bem-estar de seus usuários, mais cresce sua vulnerabilidade, sob o ponto de vista da segurança das informações ali depositadas. Diante desse cenário, os especialistas estão cada vez mais convencidos de que a perfeita gestão da tecnologia da informação passa necessariamente pela concepção de que as áreas de engenharia de software e de segurança da informação devem caminhar juntas desde o início do desenvolvimento de um novo sistema de software. “É preciso atuar a partir de uma estratégia preventiva, sob a vantagem do conhecimento prévio do que pode estar vulnerável no sistema”, comenta Alexandre Melo Braga, da Gerência de Segurança da Informação do CPqD. E quando o assunto é segurança da informação, o CPqD sai na frente por contar com uma equipe interdisciplinar amplamente especializada no assunto. Em seu portfólio, constam empresas de diversas áreas da cadeia produtiva – finanças, telecom, serviços e indústria –, e a elas são oferecidos serviços de consultoria e implementação de metodologias e processos para que os profissionais sigam um ciclo de desenvolvimento seguro de sistemas de software. Além disso, o CPqD realiza testes de vulnerabilidade em sistemas, tendo em vista que a automação em si não garante resultados satisfatórios. “É preciso contar também com um bem treinado olhar humano para detectar os problemas de segurança”, comenta Nelson Uto, também da Gerência de Segurança da Informação do CPqD. Desenvolvendo um sistema seguro – Existem algumas frentes que devem ser atacadas no momento do desenvolvimento de um novo software, de forma a blindá-lo contra ataques indesejados. De acordo com Nelson Uto, é preciso atuar a partir da análise dos requisitos do cliente e do ambiente em que o sistema será implantado. “É necessário que se faça um diagnóstico para avaliar as vulnerabilidades presentes nesse ambiente, aplicando controles para mitigá-las”, comenta. Uto cita, ainda, o momento da implementação, no qual devem ser seguidas práticas de programação segura. Entre os problemas encontrados em sistemas inseguros, Uto destaca, propriamente, aspectos de configuração, implementação, operação e erros de projeto. “As universidades devem rever a carga disciplinar de seus cursos, de forma a contemplar mais fortemente a formação dos analistas, aspectos referentes à segurança da informação no momento do desenvolvimento de um sistema”. Alexandre Braga enumera os ganhos obtidos a partir da atuação de desenvolvimento de um software seguro. “Ao final das contas, a rápida identificação e o tratamento das ameaças, garantidos por um sistema concebido a partir de premissas de segurança, levam a ajustes que custam menos à empresa, por ocorrerem logo no início do processo. Vale a premissa: é mais barato prevenir do que consertar”, conclui Braga.
| |
Keywords relacionadas a esta publicação: segurança, software,
- CPqD em Tecnologias Móveis
Com sua experiência nos diversos segmentos da cadeia de valor, o CPqD conhece e compreende a complexidade dos processos, das aplicações, das redes e a grande mistura de t... - Análise e Gestão de Risco: o diferencial do CPqD
O ponto de partida para um bom projeto de segurança da informação é a análise de risco. O objetivo desse processo é avaliar as possibilidades de ocorrência de incidentes ... - CPqD Gestão de Segurança da Informação
O acesso remoto a dados e sistemas corporativos, sem dúvida alguma, trouxe mais produtividade e eficiência para os negócios. Mas, para os gestores de TI, essa facilidade ... - CPqD Non-Stop Business
Continuidade de Negócios: projetos para manter a empresa funcionando Os especialistas em segurança admitem que, mesmo com todo o cuidado, nada é 100% seguro. Incêndios, c... - A revolução da comunicação móvel
Os dispositivos móveis mudaram a vida de pessoas e empresas, mas a crescente incorporação de novas tecnologias torna rapidamente produtos e equipamentos obsoletos, gerand... - Fatos 149 - BSI
CPqD faz aproximação com a BSi para se tornar auditor na norma ISO 27001 O CPqD está se tornando a primeira organização brasileira a es... - Fatos 149 - CIAB
CPqD apresenta soluções de relacionamento com clientes e segurança durante o CIAB A participação do CPqD durante o CIAB – Congresso e E... - Fatos 149 - CONIP
No CONIP, CPqD apresenta suas soluções de gestão pública e inclusão digital A atuação do CPqD como suporte tecnológico aos municípios brasileiros vem se inten... - Fatos 149 - Editorial
Editorial Com a TV Digital, uma nova realidade se descortina ao usuário. A partir da telinha será possível acessar uma vasta gama de informações sem sair do conforto do... - Fatos 141 - Matéria de Capa
Untitled Document Gestão de Risco: projeto realizado pelo CPqD é estratégico para a Galena Ambiente de TI da Galen...
Cases
- CPqD Prefeitura em Atibaia
- Banco do Brasil reduz R$ 15 milhões em gastos com Telecom
- Redução de até 40% nos gastos anuais com telecom da Suzano Papel e Celulose
- Segurança da Informação (Corporativo)
- CPqD Gestão de Ativos
Notícias e Eventos
- 09/06/2008 CPqD: gestão de fraudes(e-Thesis)
- 19/03/2008 CPqD investe em consultoria de segurança(Convergência Digital)
- 30/01/2008 Segurança: O que há de novo?(Publicação para evento sobre segurança.)
- 01/12/2006 O que é Fábrica de Software?(Publicação para evento sobre segurança.)
- 09/11/2006 TV digital: novo filão para os desenvolvedores de software(Publicação para evento sobre segurança.)
