Implantando ciclo de desenvolvimento seguro

[VictorNeves 9]

Olá pessoal! tudo bom?

Compartilho com voces a monografia que fiz para disseminar conhecimentos sobre segurança de aplicação. Toda a monografia foi baseada em experiências reais que tive durante um processo de implantação. Problemas, o que deu e não deu certo, o que deu certo com dificuldade, o que é obrigatório ou não (para atender ao PCI-DSS) ; está ai para iniciar um bate-papo (já que to postando em "Bate-papo" hehe) sobre o assunto.

Abaixo vai o resumo pra quem quiser ver se o assunto agrada antes de ter que baixar o PDF.

Boa leitura,

Obrigado pela atenção

 

RESUMO
Este trabalho tem por objetivo fornecer uma visão das atividades mínimas
requeridas para construir e manter aplicações que forneçam segurança a seus usuários,
frente ao fato de que a interação da sociedade com a internet vem se fazendo presente
de forma cada vez mais intensa, surgindo também a preocupação com a
confidencialidade, integridade e disponibilidade de serviços considerados importantes
como, por exemplo, serviços ligados às atividades financeiras fornecida aos usuários.
Modelos de desenvolvimento seguro foram estudados e pensados em como atender aos
requisitos de segurança de aplicação do PCI Security Standards Council. Durante o
trabalho foram apresentadas atividades mínimas para o cumprimento de tais requisitos.
Palavras-chave: Segurança da informação. Desenvolvimento seguro. Segurança de
aplicações.

desenvolvimentoSeguroPCIDSS.pdf