Mads-Web: Metodologia Aplicada ao Desenvolvimento Seguro de Aplicações Web

Abstract

A escalabilidade, portabilidade e fácil acesso providos pela plataforma Web têm popularizado seu uso no desenvolvimento de diversas aplicações. Porém, o crescente número de incidentes de segurança levanta preocupações quanto à sua seguridade. Uma parte destes incidentes decorre da falta de consideração de segurança durante as etapas de desenvolvimento, pois é comum que não sejam utilizadas técnicas para mitigação e prevenção de falhas de segurança no ciclo de vida de desenvolvimento de um software. A segurança da informação e o desenvolvimento de sistemas são áreas que neste trabalho estão integradas no ciclo de desenvolvimento de um software. Dessa forma, o presente trabalho tem como objetivo implementar uma Metodologia Aplicada ao Desenvolvimento Seguro de Aplicações Web (MADS-WEB), por meio da utilização de práticas de segurança de software ao longo do ciclo de vida do software. Neste sentido a metodologia tem como principal intuito orientar equipes de desenvolvimento que procuram fornecer segurança em software durante seu ciclo de desenvolvimento. Ainda com o resultado da metodologia MADS-WEB, foram desenvolvidas etapas e fases que proporcionem de forma sistemática uma visão sobre a forma como o software deve ser desenvolvido, levando em consideração os aspectos de seguranças durante seu ciclo de desenvolvimento. Como resultados desse processo foram realizados os testes de penetração com o propósito de validar a metodologia, a fim de comprovar e evidenciar falhas existentes que poderiam ter sido mitigadas com a inclusão de atividades de segurança no seu ciclo de desenvolvimento. Para validação da metodologia foi escolhido o Moodle para a realização dos testes pelo fato de ser um software Web bastante difundido e utilizado para a educação a distância.