Com este trabalho, a Sereno verifica a presença de controles de segurança no ambiente de desenvolvimento e nos processos usados pela equipe de modo a garantir a segurança dos aplicativos gerados e dos próprios fontes. Ao final, o ambiente é classificado conforme sua capacidade de atender a um dos sete níveis de garantia de avaliação da segurança definidos na ISO 15408 (Common Criteria) e são apresentadas recomendações - devidamente categorizadas dentro de uma escala de impacto - para melhorar a segurança do ambiente.

O ambiente de desenvolvimento pode apresentar dois tipos de problemas de segurança: a falta de estrutura para gerar sistemas seguros, devido a falta de testes ou etapas importantes do processo de desenvolvimento; ou a falta de segurança intrinseca do ambiente, permitindo que fontes do sistema e dados de teste sejam divulgados. Ambos os aspectos são abordados na análise.

Copyright © 2003 Sereno Sistemas. Todos os direitos reservados
Análise de Segurança de Aplicativos
Análise do Ambiente de Desenvolvimento
Especificação de Segurança
Teste de Intrusão
Treinamento
Cases de Sucesso
Sistemas Especializados
Glossário