Especialização em Segurança da Informação
Segurança em Aplicações
1. Introdução
Márcio Aurélio Ribeiro Moreira
[email protected]
http://si.uniminas.br/~marcio/
Pós-SI – 4ª Turma – 2008
Motivação
 A TI apóia todas as áreas do conhecimento
 As aplicações são amplamente utilizadas (em
redes locais e na Internet)
 As aplicações são alvo de ataques
 Ao violar uma aplicação, o espião obtém todos os
direitos de acesso dela
 Os gastos com detecção, tratamento, recuperação
e proteção de incidentes de segurança são altos
 Não é mais barato desenvolver códigos seguros?
 A especificação, desenvolvimento e testes são
fundamentais para isto
Márcio Moreira
Unidade 1 – Introdução – Slide 2
Segurança em Aplicações
Impacto nos negócios
Márcio Moreira
Unidade 1 – Introdução – Slide 3
Segurança em Aplicações
Conceitos
 Ativos:
 Tudo aquilo que possui valor para uma organização
 Ex: Hardware, software, informações, processos, pessoas, etc.
 Vulnerabilidades:
 Falha de segurança (fraqueza diante das necessidades)
 Ameaças:
 Qualquer atividade que represente possível perigo aos ativos
 Ataques:
 Resultado da exploração de uma vulnerabilidade para
comprometer um ativo
 Riscos:
 Probabilidade x Impacto causado por uma perda causada por
um ataque
Márcio Moreira
Unidade 1 – Introdução – Slide 4
Segurança em Aplicações
Processo contínuo
Proteção
Ativo
Márcio Moreira
Vulnerabilidade
Ataque
Unidade 1 – Introdução – Slide 5
Ameaça
Risco
Segurança em Aplicações
Pilares da segurança
 Confidencialidade
 Somente quem tem direito pode ver a informação
 Integridade
 A informação não pode ser adulterada
 Disponibilidade
 A informação deve estar acessível
 Autenticidade:
 Não repúdio:
 Autorização:
 Auditoria:
Márcio Moreira
O autor é realmente quem diz ser
O autor não pode negar a autoria
Gestão de credenciais e acessos
Registro e rastreabilidade de ações
Unidade 1 – Introdução – Slide 6
Segurança em Aplicações
Objetivos da segurança
Proteger os ativos
Garantir os pilares da segurança durante
todo o ciclo de vida da informação
Evitar que as ameaças explorem as
vulnerabilidades
Evitar ou conter os ataques
Gerenciar e reduzir os riscos
Garantir a segurança da informação em
qualquer meio
Márcio Moreira
Unidade 1 – Introdução – Slide 7
Segurança em Aplicações
Download
  1. No category

Slide 1 - monografia-seguranca

LISTA DE APROVADOS PROCESSO SELETIVO

LISTA DE APROVADOS PROCESSO SELETIVO

Apresentação

Apresentação

Apresentação da Disciplina - Lopes & Gazzani Planejamento Ltda

Apresentação da Disciplina - Lopes & Gazzani Planejamento Ltda

Unidade 6 - Melhores Práticas de Programação Para Web

Unidade 6 - Melhores Práticas de Programação Para Web

14. Dicas para o Exame PMP - Lopes & Gazzani Planejamento Ltda

14. Dicas para o Exame PMP - Lopes & Gazzani Planejamento Ltda

Unidade 1 - Introdução - Lopes & Gazzani Planejamento Ltda

Unidade 1 - Introdução - Lopes & Gazzani Planejamento Ltda

Unidade 2 - Processo Decisório - Lopes & Gazzani Planejamento Ltda

Unidade 2 - Processo Decisório - Lopes & Gazzani Planejamento Ltda

5. Ferramenta de Controle de Mudanças

5. Ferramenta de Controle de Mudanças

Princípios das funções seguras

Princípios das funções seguras

Para trocar os dados do Slide Mestre:

Para trocar os dados do Slide Mestre:

4. Estratégia de Produção - Lopes & Gazzani Planejamento Ltda

4. Estratégia de Produção - Lopes & Gazzani Planejamento Ltda

1. Organizações e Sistemas

1. Organizações e Sistemas

3. NAS - Network Attached Storage

3. NAS - Network Attached Storage

Unidade 5 - Decisões Não Estruturadas

Unidade 5 - Decisões Não Estruturadas

2. DAS - Direct Attached Storage

2. DAS - Direct Attached Storage

Apresentação & Introdução - Lopes & Gazzani Planejamento Ltda

Apresentação & Introdução - Lopes & Gazzani Planejamento Ltda

Apresentação da Disciplina

Apresentação da Disciplina

Unidade 15 - Método SCRUM

Unidade 15 - Método SCRUM

2. Orientação Estratégica - Lopes & Gazzani Planejamento Ltda

2. Orientação Estratégica - Lopes & Gazzani Planejamento Ltda

Principais pontos de ataque

Principais pontos de ataque

Engenharia de Sistemas - Lopes & Gazzani Planejamento Ltda

Engenharia de Sistemas - Lopes & Gazzani Planejamento Ltda

3. Planejamento e Administração Estratégica

3. Planejamento e Administração Estratégica