As emocionantes aventuras de um sysadmin linux na procura pelo uptime perfeito!

Desenvolvimento seguro e software livre – Dica 1: Análise de Risco

Posted: dezembro 22nd, 2008 | Author: coredump | Filed under: Linux e Open Source, segurança | Tags: ,

CadeadoMais um post nesta série, se você quer ver o assunto inteiro é só usar a tag desenvolvimento seguro.

Análise de Risco

A análise de risco é um assunto a parte na segurança da informação, e um dos mais estudados e importantes. A análise de risco, em qualquer sistema de gestão de segurança da informação, é a base para se reconhecer as fraquezas que devem ser tratadas e remediadas.

Nada diferente sobre isso quando tratamos de segurança de software/desenvolvimento seguro. Assim como na criação de uma política de segurança para redes ou empresas inteiras, a análise de risco tem de ser conduzida em várias partes do ciclo de desenvolvimento.

A análise de risco é uma prática natural. Quando se atravessa a rua, olhar para os lados e decidir se vai chegar do outro lado inteiro é uma simples análise de risco. Na minha opinião, incluir análise de risco no desenvolvimento de software, livre ou não, é de pouco impacto.

O SDL da Microsoft e o CLASP (OWASP) tratam de análise de risco na forma de Threat Modeling, ou Modelagem de Ameaças. Os Touchpoints possuem uma análise de risco formal mas que também inclui a Modelagem de Ameaças.

A análise de risco, quando relacionada a desenvolvimento seguro, se refere a identificação e medição de ameaças e impactos no software sendo desenvolvido. Se um sistema possui controle de usuários, existem sempre as ameaças de roubo de senhas, ataques de força bruta, etc… Estas ameaças devem ser então categorizadas com relação a sua severidade e probabilidade de concretização. Esta categorização vai mostrar um panorama de onde o desenvolvimento deve focar sua visão de segurança para evitar futuros problemas.

Não existe um momento ideal para se realizar uma análise de risco. Ela deve ser realizada ciclicamente desde o requisito do sistema e da criação de um novo projeto, e repetida nas diversas fases de desenvolvimento e release de novas versões. Quanto mais funcionalidade se coloca em um software, mais ameaças podem ser incluídas, e um controle do risco faz com que o desenvolvimento seguro tenha sempre um rumo para o que deve ser mais auditado e hardened.

Uma maneira comum de se analisar riscos em software é utilizando Árvores de Ataque (Attack Trees). É um assunto interessante e um dia eu escrevo sobre isso :)

Próximo assunto será revisão de código.

intel

Compartilhe:
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • LinkedIn
  • Slashdot
  • StumbleUpon
  • Technorati
  • TwitThis
  • Identi.ca
  • Twitter

Posts relacionados:

  1. Desenvolvimento seguro e software livre – Dica 3: Testes de Segurança Cheque esta tag para ver os demais posts desta série....
  2. Desenvolvimento seguro e software livre – Dica 4: Operação Segura Cheque esta tag para ver os demais posts desta série....
  3. Desenvolvimento seguro e software livre – Dica 0: Arquitetura e requisitos seguros. Como eu disse semana passada, vou continuar sugerindo algumas dicas/melhores...
  4. Desenvolvimento seguro e software livre – Dica 2: Revisão de Código Continuando com o assunto, estamos na metade do caminho agora....
  5. Desenvolvimento seguro e software livre Acabei a poucos dias atrás de escrever o trabalho final...

No Comments »

Leave a Reply