Documentos de Académico
Documentos de Profesional
Documentos de Cultura
COMPETNCIAS E HABILIDADES
Ao concluir as etapas propostas neste desafio, voc ter desenvolvido as competncias e habilidades
que constam, nas Diretrizes Curriculares Nacionais, descritas a seguir.
Produo Acadmica
Participao
Essa atividade ser, em parte, desenvolvida individualmente pelo aluno e, em parte, pelo grupo.
Para tanto, os alunos devero:
DESAFIO
O processo de desenvolvimento de software aborda diversas prioridades para produzir um produto
com excelncia, para atender aos requisitos de seus usurios, interface inteligente e intuitiva, boa
usabilidade alm de implementar requisitos de Segurana da Informao.
A Segurana da Informao visa garantia da integridade e confiabilidade de sistemas e dados de
uma organizao, evitando que informaes importantes sejam danificadas ou acessadas de forma
indevida.
Objetivo do Desafio
Elaborar um conjunto de relatrios sobre um estudo a ser realizado para identificar e corrigir
possveis falhas de segurana em sistemas de informao e implantar os conceitos de
desenvolvimento de software seguro.
PASSOS
Passo 1 (Equipe)
Ler atentamente o captulo 1 e 2 do livro-texto da disciplina sobre a importncia do
Desenvolvimento de Software Seguro.
Passo 2 (Equipe)
Criar uma lista descrevendo pelo menos trs Princpios de Segurana. Cada princpio deve ser
descrito, explicado e exemplificado.
Passo 3 (Equipe)
Elaborar o Relatrio 1: Desenvolvendo Softwares Seguros
O relatrio deve abordar a necessidade de investir em segurana no desenvolvimento de sistemas
(Passo 1) e a lista com os princpios de segurana (Passo 2).
Passo 4 (Equipe)
Pesquisar nos livros-texto ou complementar sobre a tcnica SQL Injection (injeo de SQL). A partir
da pesquisa elaborar o Relatrio 2: Evitando SQL Injection: contendo pelo menos trs erros comuns
e como corrigi-los.
PASSOS
Passo 1 (Aluno)
Pesquisar e ler atentamente textos complementares sobre como funcionam as seguintes
Metodologias de Hacking e Ataques em aplicaes Web: Cross Site Scriptin (XSS), Denied of Service
(DoS), Distributed Denied of Service (DDoS) e Session Hijacking (Roubo de Sesso).
Passo 2 (Equipe)
Pesquisar como evitar ataques XSS, DDoS e Roubo de Sesso.
Passo 3 (Equipe)
Elaborar o Relatrio 3: Entendendo e Evitando Ataques XSS, DDoS e Roubo de Sesso, abordando o
contedo dos passos anteriores.
PASSOS
Passo 1 (Aluno)
Pesquisar trs algoritmos de Criptografia: BASE64, SSL e DES. Identificar quais as diferenas entre
eles e exemplo de aplicaes para os trs algoritmos.
Passo 2 (Equipe)
Apresentar o conceito de arquivos formatadores de XSL, de modo que a equipe de TI possa
futuramente elaborar um arquivo XSL.
Passo 3 (Equipe)
Escrever um exemplo de uso para cada algoritmo nas linguagens C#, JAVA e PHP.
Passo 4 (Equipe)
Elaborar o Relatrio 4: Utilizando Criptografia, abordando o contedo dos passos anteriores.
PASSOS
Passo 1 (Aluno)
Leia o captulo 5 do Livro Texto da disciplina. Identifique, enumere e justifique, em no mximo 4
pginas (excluindo capas e anexos) pelo menos 2 riscos sobre Processos, 2 riscos sobre pessoas, 2
riscos sobre Tecnologia e 2 riscos sobre ambiente que podem acontecer durante o desenvolvimento
de um software para web.
Passo 2 (Equipe)
Para cada um dos riscos identificados no passo anterior, indique pelo menos uma contramedida para
tentar mitiga-lo.
Passo 3 (Equipe)
Faa um vdeo e publique-o no YouTube com a apresentao de cada risco e uma proposta para
evit-lo. Envie o link do vdeo para o professor.