Sveučilište u Splitu Sveučilišni odjel za stručne studije

Preview:

Click to see full reader

DESCRIPTION

Sveučilište u Splitu Sveučilišni odjel za stručne studije. Upravljanje rizicima. Sigurnosni softverski inženjering. Joško Smolčić Sandra Antunović Terzić. Split, 05.2012. Sadržaj. Sigurnosni softverski inženjering Cilj sigurnosnog softverskog inženjeringa Zrelost i relevantnost iskustva - PowerPoint PPT Presentation

Citation preview

Sveučilište u SplituSveučilišni odjel za stručne studije

Upravljanje rizicima

Split, 05.2012

Joško Smolčić

Sandra Antunović Terzić

Sigurnosni softverski inženjering

Sadržaj

• Sigurnosni softverski inženjering

• Cilj sigurnosnog softverskog inženjeringa

• Zrelost i relevantnost iskustva

• Zaključak

Sigurnosni softverski inženjering• Softver je sveprisutan.• Mnogi proizvodi, usluge i procesi koje organizacije koriste su često jako ovisni o softveru a pritom se radi s osjetljivim i visokovrijednim podacima o kojima ovise privatnost, i egzistencija ljudi.• Ranjivost softvera može ugroziti intelektualno vlasništvo, povjerenje potrošača, poslovne operacije i usluge.

Sigurnosni softverski inženjering

Nacionalna sigurnost počiva na krajnje složenim, međusobno povezanim softverskim informacijskim sistemima koji u mnogim slučajevima koriste internet ili internetu izložene privatne mreže kao sredstvo komunikacije ili prenošenja podataka.

Sigurnosni softverski inženjering

•Prema istraživanju 169 najvećih globalnih financijskih institucija, postojeće zaštite softvera nisu više adekvatne – sigurnost softvera je problem broj jedan za IT službe.• Nedostatak sigurnosne discipline u današnjim praksama softverskog razvoja često rezultira razvojem softvera sa iskoristivim slabostima.• U mnogim slučajevima, kada se odluka svede na "dostavi odmah" ili "poradi na sigurnosti i dostavi kasnije", trenutna dostava je gotovo uvijek izbor onih koji kontroliraju novac.

Cilj sigurnosnog softverskog inženjeringa • Cilj softverskog sigurnosnog

inženjeringa je izgraditi bolje, savršenije softvere bez nedostataka

• Softver koji se razvija i sastavlja poštujući pravila o sigurnosti softvera trebao bi imati značajno manji broj iskoristivih nedostataka.

• Softverski sigurnosni inženjering je korištenje iskustva, procesa, alata i tehnika za rješavanje problema u svakoj fazi životnog ciklusa izrade softvera.

Cilj sigurnosnog softverskog inženjeringaSoftverski intenzivni sistemi koji su osmišljeni uz korištenje sigurnijih softvera su bolji jer:• Nastavljaju pravilno raditi u

prisustvu većine napada bilo pružajući otpor iskorištavanju nedostataka samog softvera bilo tolerirajući kvarove koje su rezultat takvih iskorištavanja.

• Ograničavaju štetu nastalu zbog kvarova nastalih zbog napada kojima se softver nije mogao oduprijeti ili toleriraju i brzo se oporavljaju od tih kvarova.

• Uočeno je kako su neka softverska sigurnosna iskustva u široj upotrebi i time više testirana i zrelija nego druga kao npr. praksa sigurnosnog kodiranja i testiranja povredljivosti.

• Prilikom odabira određene prakse kojom ćemo se služiti u poboljšavanju sigurnosti aplikacija koristimo dva praktična načina:

• Određivanje relativne zrelosti prakse.

• Određivanje tipova korisnika.

Zrelost i relevantnost prakse

Zrelost i relevantnost prakse

Kod određivanja relativne zrelosti prakse razlikujemo četiri stupnja zrelosti:1. stupanj zrelosti (L1): sadržaj pruža vodič za razmišljanje o temi za koju nema dokazanog ili široko prihvaćenog pristupa2. stupanj zrelosti (L2): sadržaj opisuje prakse koje su u ranoj "pilot" upotrebi i koje demonstriraju neke uspješne rezultate. 3. stupanj zrelosti (L3): sadržaj opisuje prakse koje su u ograničenoj upotrebi u industriji ili vladinim organizacijama, možda za određeni sektor tržišta. 4. stupanj zrelosti (L4): sadržaj opisuje prakse koje su uspješno razvijene i u širokoj su upotrebi. Ove se prakse mogu koristiti sa sigurnošću.Kod određivanja tipova korisnika razabiremo tri klase korisnika E,M,LE: za glavne i iskusnije menadžereM: za projektne i srednje iskusne menadžereL: za tehničke voditelje, inženjerske menadžere, menadžere iz "prve ruke" i nadzornike.

Zaključak

Kao softverski i sigurnosni profesionalci, nikada nećemo preći u vodstvo ukoliko budemo pristupali sigurnosti kao isključivo operacionom problemu.

Napadači su kreativni, genijalni i jako motivirani financijskom dobiti. Oni već desetljećima proučavaju kako iskoristiti softver, nažalost se to ne može reći za softverske inženjere, a to se treba promijeniti.

Recommended

SVEUČILIŠTE U SPLITU...Preddiplomski sveučilišni studij Informatika i tehnika 4 Opis predmeta NAZIV PREDMETA Matematika I Kod PMM851 Godina studija 1. Nositelj/i predmeta Doc
Documents
Stručne teme - HDŽI
Documents
u Splitu EKONOMSKI FAKULTET RA.NG LISTA USPJEHA …efst.hr/dokumenti/upisi/2k_god_posl_ekonomija.pdfSveučilište u Splitu EKONOMSKI FAKULTET Služba za sveučilišne i stručne studije
Documents
PSIHOSOCIJALNI ASPEKTI OVISNIKA U TERAPIJSKOJ … · 2021. 8. 6. · SVEUČILIŠTE U SPLITU Podružnica SVEUČILIŠNI ODJEL ZDRAVSTVENIH STUDIJA PREDDIPLOMSKI SVEUČILIŠNI STUDIJ
Documents
SVEUČILIŠNI PREDDIPLOMSKI STUDIJ
Documents
STRUČNE SMJERNICE - MALE HIDROELEKTRANE · STRUČNE SMJERNICE - MALE HIDROELEKTRANE Rezultat 2: Stručne smjernice za izabrane tipove zahvata s ciljem unaprjeđenja kvalitete OPEM,
Documents
sveučilišni život S Prirodoslovno-matematičkog fakulteta · 2019-02-04 · universitas | lipanj 2012. U Sveučilišnoj knjižnici u Splitu održano je 18. lipnja pre-davanje „Francuska
Documents
ŽELJKA PERKOVIĆ FIZIOLOGIJA PORODAFIZIOLOGIJA PORODA Završni rad Split, 2014. SVEUČILIŠTE U SPLITU SVEUČILIŠNI ODJEL ZDRAVSTVENIH STUDIJA PREDDIPLOMSKI SVEUČILIŠNI STUDIJ
Documents
SVEUČILIŠNI STUDIJSKI CENTAR ZA STRUČNE …personal.oss.unist.hr/~iruzic/IP/UpravljanjeDokumentima.pdf · Pravila pri pisanju životopisa moraju zadovoljavati sljedeće uvjete:
Documents
SVEUČILIŠNI STUDIJSKI CENTAR ZA STRUČNE …personal.oss.unist.hr/zg/rif/kolegiji/pod/N CJELINA 2_PODUZETNIST… · s novim, malim poduzećem, dotle ga germanski svijet identificira
Documents
SVEUČILIŠNI ODJEL ZA STRUČNE STUDIJE
Documents
ELABORAT O STUDIJSKOM PROGRAMU - oss.unist.hr · PDF file1 speijalistiČki diplomski struČni studij strojarstvo 1 sveuČiliŠni odjel za struČne studije elaborat o studijskom programu
Documents
Sveučilište u Splitu Sveučilišni odjel za stručne studije računala - Marinko... · Datoteka, kreirana u programu Microsoft Excel, naziva se radna knjiga (engl. Workbook), a
Documents
Zelene metalne konstrukcije - d.researchbib.comd.researchbib.com/f/bnBQt1AwVhpTEz.pdf · P – 413 Zelene metalne konstrukcije Vladimir Vetma Sveučilište u Splitu, Sveučilišni
Documents
BRUNA BARIČEVIĆ · 2019. 11. 13. · Split, rujan 2019. SVEUČILIŠTE U SPLITU SVEUČILIŠNI ODJEL ZA STRUČNE STUDIJE Specijalistički diplomski stručni studij Trgovinsko poslovanje
Documents
Prijave do lipnja - matematika.hr · 31.5.2016 18:56 Ivo Baras Sveučilišni odjel za stručne studije Split Visoke škole 31.5.2016 14:43 Goran Pavić Ekonomska škola Braća RadićĐakovo
Documents
SVEUČILIŠTE U SPLITU · Web viewZavršni rad Split, 2014. SVEUČILIŠTE U SPLITU Podružnica SVEUČILIŠNI ODJEL ZDRAVSTVENIH STUDIJA PREDDIPLOMSKI SVEUČILIŠNI STUDIJ MEDICINSKO
Documents
IZVEDBENI PLAN NASTAVE SVEUČILIŠNI iliŠte josipa jurja strossmayera u osijeku elektrotehniČki fakultet osijek izvedbeni plan nastave sveuČiliŠni preddiplomski studiji sveuČiliŠni
Documents
SVEUČILIŠTE U SPLITU / FAKULTET GRAĐEVINARSTVA ... · sveuČiliŠte u splitu / fakultet graĐevinarstva, arhitekture i geodezije diplomski sveuČiliŠni studij arhitekture +2.20
Documents
IVANA PLAZIBAT IVAN KEKEZ...Skripta pod nazivom „Unutarnjetrgovinsko poslovanje“ namijenjena je prije svega studentima Sveučilišnog odjela za stručne studije u Splitu smjera
Documents