DSS. Desenvolvimento Software Seguro. Weber Ress

Transcrição

1 DSS Desenvolvimento Software Seguro Weber Ress

2 About Me Weber Ress, 12 anos MVP Developer Security MCSE, IBM CLP, MCT, Professor, Mestrando GEO Group Engineering Opus OptiGlobe Módulo Symantec

3 Conteúdo Aula 1 Conceitos Metodologias Qualidade Funções Profissionais UML Autenticação Autorização Aula 2 Fluxo de Dados Ataques Técnicas de Codificação Segura Técnicas de Engenharia de Software Seguro

4 Conteúdo Aula 3 Análise de código fonte Modelagem de Ameaças Metodologia SDL Aula 4 Cluster de Processamento Segurança em arquiteturas de grande poder de processamento Arquitetura de software para o século XXI Ameaças políticas e culturais Contra-medidas para novas ameaças Dispositivos Móveis Sistemas operacionais móveis Proteção à rede Proteção ao dispositivo móvel

5 Conteúdo Aula 5 Trabalho em Grupo: Modelagem de Ameaça do TCC Aula 6 Prova dissertativa

6 Bibliografia Webcasts sobre Desenvolvimento Seguro em Google, Yahoo ou Live

7 Conceitos Primórdios (1940 / 1950)

8 Conceitos Programação Estruturada (1960 / 1970)

9 Conceitos Problemas da Programação Estruturada Pequenas variações nos requisitos implicam em grande mudança no código, Pequenas variações nos requisitos implicam em pequena mudança nos dados,

10 Conceitos Modelo Entidade Relacionamento (1970)

11 Conceitos Orientação a Objetos (1980)

12 Orientação a Objetos Conceitos

13

14 Metodologias Modelo Cascata Engenharia de de Sistemas Análise de de Requisitos Projeto Codificação Testes Manutenção

15 Metodologias Modelo Cascata Projetos reais raramente seguem o fluxo seqüencial que o modelo propõe; Logo no início é difícil estabelecer explicitamente todos os requisitos. No começo dos projetos sempre existe uma incerteza natural; O cliente deve ter paciência. Uma versão executável do software só fica disponível numa etapa avançada do desenvolvimento; Bastante organizado

16 Modelo Espiral Metodologias

17 Metodologias Modelo Espiral Atualmente é a abordagem mais realística para o desenvolvimento de software em grande escala. Usa uma abordagem que capacita o desenvolvedor e o cliente a entender e reagir aos riscos em cada etapa evolutiva. Pode ser difícil convencer os clientes que uma abordagem "evolutiva" é controlável Exige considerável experiência na determinação de riscos e depende dessa experiência para ter sucesso Versões BETA

18 Metodologias Modelo SDL Security Development Lifecycle

19 Metodologias Modelo SDL Security Development Lifecycle Modelo que acopla segurança em um modelo de desenvolvimento existente (preferencialmente modelo Espiral); Prega que o assunto Segurança seja tratado de forma contínua e permanente durante todo o fluxo do projeto; Modelagem de Ameaças, Testes Segurança, etc;

20 Qualidade Produto Algo produzido de acordo com um processo; ISO 9000 Qualidade Total Diferencial de Mercado Commodities ISO 9126 Norma de avaliação de qualidade em software

21 ISO 9126 Functionality-A set of attributes that bear on the existence of a set of functions and their specified properties. The functions are those that satisfy stated or implied needs. Suitability -Compliance Security -Interoperability Accuracy Reliability-A set of attributes that bear on the capability of software to maintain its level of performance under stated conditions for a stated period of time. Maturity Recoverability Fault Tolerance

22 ISO 9126 Usability -A set of attributes that bear on the effort needed for use, and on the individual assessment of such use, by a stated or implied set of users. Learnability Understandability Operability Efficiency-A set of attributes that bear on the relationship between the level of performance of the software and the amount of resources used, under stated conditions. Time Behaviour Resource Behaviour

23 ISO 9126 Maintainability-A set of attributes that bear on the effort needed to make specified modifications. Stability Analyzability Changeability Testability Portability-A set of attributes that bear on the ability of software to be transferred from one environment to another. Installability Replaceability Adaptability

24 Funções Profissionais Analista Júnior / Pleno / Senior Especialização X Generalização Desenvolvimento Analista de Requisitos e Sistemas Engenheiro de Software Programador ( coder ) Analista de Testes Gerente de Projetos Gerente de Programas

25 Funções Profissionais X Modelos Segurança Planejamento Análise e Requisitos Arquitetura e Projeto Requisitos Funcionais Requisitos Não-Funcionais Requisitos Tecnológicos Premissas de Projeto Revisão da Arquitetura e Projeto Requisitos de Segurança Modelagem das ameaças Arquitetura de Segurança Premissas de Segurança Desenvolvimento Unidades de Testes Revisão de Código Builds Diários Melhores práticas de codificação segura Testes Teste de Integração Testes do sistema Testes de Segurança Implantação Planos de Implantação Validação dos controles de segurança Manutenção

26 UML Unified Modeling Language Linguagem para a criação de modelos ndiagramas Diagrama UML de fluxo de dados A segurança está na análise de modelos e na determinação das ameaças aos modelos

27 UML Diagrama de fluxo de dados

28 Autenticação Ato de estabelecer ou confirmar se algo, ou alguma coisa, é autêntico. Autenticar uma pessoa consiste em verificar e confirmar sua identidade.

29 Autorização Ato de verificar direitos de uso sobre alguma coisa. Determinar se um objeto X tem permissão para acessar dados, funcionalidades ou serviços de um objeto Y. Autorização ocorre após a autenticação.

30 Autenticação X Autorização Conceitualmente: 1ª etapa = Autenticação Identificação (User/Password, Biometria, Certificado Digital, etc) Geração do token do objeto autenticado. 2ª etapa = Autorização Direitos de acesso ACL = Access Control List (resources) RBAC = Role-Based Access Control (business logic)

31 Autenticação Validação da identidade x base de dados Tipos Anonymous Basic(clear text) Digest(HTTP com MD5) Integrated Windows (Active Directory) Client Certificates(X.509)

32 Autorização 2 estratégias Resource Based (Família NT e Windows 2000) Baseado no DACL (Discretionary Access Control) O owner do objeto é responsável (discretion) pelo controle de permissões, definindo quais usuários/grupos e seus respectivos direitos na ACL do objeto.

33 Resource Based Autorização

34 2 estratégias Autorização Role-Based Access Control (RBAC) Foco na regra do negócio (role). A permissão é atribuída à role e os usuários são atribuídos à role.

35 Autorização RBAC O conceito RBAC permite que os administradores possam especificar o controle de acesso sobre o ponto de vista da organização da empresa. Role define as permissões de autorização para um conjunto de recursos. A engine RBAC traduz as propriedades de uma role para permissões em aplicações.

36 Autorização Roles são consultadas pelas aplicações através de pesquisas. Ex: Um sistema de aprovação de despesas possui 3 entidades (Empregado, Gerente e Administrador). O administrador RBAC irá criar as roles Employee, Manager e Admin, e atribuir as permissões de acesso às roles, não aos objetos (NTFS, COM, etc). O desenvolvedor irá consultar as roles para verificar os direitos de acesso. O gestor do sistema irá adicionar e remover usuários de cada role simplesmente trabalhando com grupos no Active Directory.

37 Autorização Authorization Manager = AzMan Nativo no Windows 2003, Windows Vista e Windows Suportado no Windows 2000 SP4. AzMan GUI = AzMan.msc runtime = AzRoles.DLL

38 Trabalho Reunir em grupo do TCC Identificar o fluxo de dados mais relevante Criar um modelo de fluxo de dados do fluxo mais relevante