| |
| Acadêmico(a): Dayana Fernanda Trapp |
| Título: Software para Verificação de Conformidade de Sistemas à Norma ISO/IEC 15408 |
| |
| Conclusão: |
A cada dia novas tecnologias vão surgindo e os computadores estão mais conectados, não somente os computadores, como celulares, palms, TV digital, etc. Um computador sem acesso a internet já não faz sentido. Com as novas tecnologias e soluções disponibilizadas crescem também o número de ameaças nos sistemas e a exposição de ataques de hackers buscando informações pessoais, como senhas de banco.
A segurança hoje é fundamental no desenvolvimento dos sistemas. As empresas precisam garantir que os seus sistemas são seguros. Mostrar isso para os clientes não é uma tarefa fácil, pois não tem como se provar que um sistema é seguro, porque não existe sistema seguro. Ele é seguro até que se encontre uma vulnerabilidade. Mas, o que as empresas podem mostrar aos seus clientes é a preocupação com a segurança e que aplica determinado processo de desenvolvimento com segurança.
A norma ISO/IEC 15408 surgiu com intuito de fornecer uma série de requisitos de segurança para que seja desenvolvido nos sistemas. Assim, pode-se medir o nível de segurança em que o sistema encontra-se, dando garantia para o cliente.
Uma tarefa difícil é avaliar se o software possui os requisitos descritos na norma ISO/IEC 15408. Por isso, o trabalho propôs implementar um software que ajude um auditor a fazer a avaliação dos requisitos de segurança conforme a norma. O auxilio está em diminuir as tarefas do auditor em procurar no sistema os requisitos implementados. No trabalho foram desenvolvidos três testes automatizados que testaram o sistema scrump, identificando se estava em conformidade com a norma. Assim, um sistema poderá ser avaliado e a empresa responsável poderá mostrar ao cliente que ele é mais seguro. Quando se investe em segurança investe-se também em qualidade de software.
Quanto aos trabalhos correlatos aqui apresentados, oferecem avaliação de outras normas de segurança, uma faz a analise da segurança de um servidor para indicar a adequação à norma ISO/IEC 27002 e outro apresenta um software para avaliação de uma empresa conforme a norma NBR ISO/IEC 17799 através de um check list. Sendo assim nenhum deles trabalha com a norma proposta. Já a ferramenta Fortify SCA é a que mais se enquadra nas características do trabalho, por fazer análise de um sistema e encontrar vulnerabilidades no sistema, porém, não relaciona os resultados obtidos com o requisito da norma ISO/IEC 15408.
|
| |
|
