Upload
anflesio-borges
View
216
Download
0
Embed Size (px)
Citation preview
7/27/2019 Produo Textual Interdisciplinar - Individual 5 Semestre.docx
1/14
SISTEMA DE ENSINO PRESENCIAL CONECTADOTECNOLGIA EM ANLISE E DESENVOLVIMENTO DE SISTEMAS
ANFLESIO DOS SANTOS COSTA
VIABILIZANDO O DESENVOLVIMENTO DE UM SISTEMADE INFORMAO
So Raimundo Nonato - PI2013
7/27/2019 Produo Textual Interdisciplinar - Individual 5 Semestre.docx
2/14
ANFLESIO DOS SANTOS COSTA
VIABILIZANDO O DESENVOLVIMENTO DE UM SISTEMADE INFORMAO
Trabalho apresentado ao Curso de Tecnologia emAnlise e Desenvolvimento de Sistemas da UNOPAR -Universidade Norte do Paran, para a disciplinaInterdiciplinar, 5 Semestre.
Prof. :Reinaldo NishikawaMarco Ikuro HisatomiAdriane Aparecida LoperEverson Morais
Paulo Kiyoshi NishitaniVeronice de Freitas
So Raimundo Nonato - PI2013
7/27/2019 Produo Textual Interdisciplinar - Individual 5 Semestre.docx
3/14
SUMRIO
1. Introduo ............................................................................................................. 4
2. Objetivo ................................................................................................................ 5
3. Desenvolvimento ................................................................................................ 6
3.1 Tabela de Livros Digitais .................................................................................... 6
3.2 Comunicabilidade ............................................................................................... 6
3.3 Sistemas Multiprogramveis / Multitarefa ........................................................... 7
3.3.1Sistemas com Mltiplos Processadores ........................................................... 8
3.4 Segurana em cdigos PHP............................................................................... 10
4.Concluso ...........................................................................................................13
5. Referncias ....................................................................................................... 14
https://ideon.net.br/php/seguranca-em-codigos-phphttps://ideon.net.br/php/seguranca-em-codigos-phphttps://ideon.net.br/php/seguranca-em-codigos-php7/27/2019 Produo Textual Interdisciplinar - Individual 5 Semestre.docx
4/14
4
1. Introduo
O presente projeto aborda a viabilizao do desenvolvimento do sistema
de informao com o tema proposto Nossa Locadora De Livros. O trabalho e
composto de umatabela com 6 livros digitais relacionados a Redes deComputadores. Compem-se ainda de dicas de segurana em cdigos PHP, a
importncia da comunicabilidade entre o site e o usurio e as caractersticas
dos sistemas multiprogramaveis e com mltiplos processadores. Todas as
atividades foram organizadas em um cronograma de atividades, aplicando os
conceitos das disciplinas do 5 semestre do curso de Analise e
Desenvolvimento de Sistemas.
7/27/2019 Produo Textual Interdisciplinar - Individual 5 Semestre.docx
5/14
5
2. Objetivo
O principal objetivo desse projeto e pesquisar e selecionar as melhores
opes para um sistema do cenrio proposto Nossa Locadora de Livros,
comunicao, segurana multiprogramaoe cronogramar todas as atividadesrealizadas no projeto.O sistema ter que apresentar tima qualidade, oferecer
agilidade no atendimento trazendo assim melhorias na parte administrativa da
empresa. Considerando que a locadora tambm ser composta de livros
digitais o design do site ter que ser bem objetivo onde a comunicabilidade
entre o site e o usurio ter que ser bastante ntida.
7/27/2019 Produo Textual Interdisciplinar - Individual 5 Semestre.docx
6/14
6
3. Desenvolvimento
Seguindo o tema Nossa Locadora de Livros, abaixo o resultado da
pesquisa dos 6 livros digitais de Redes de Computadores, a funo da
comunicabilidade a segurana dos cdigos PHP e o cronograma de atividadesexecutadas na realizao do projeto.
3.1 Tabela de Livros Digitais
Ttulo Autor Editora Ano
Redes de Computadores e a
InternetKeith W. Ross
Addison
Wesley Edito2006
Use a Cabea! Redes de
Computadores
RyanBenedetti, Al
Anderson
Alta Books 2010
Redes de Computadores Jos Gouveia LTC 2007
Redes de Computadores - Teoria e
Prtica
DouglasRocha Mendes NOVATEC 2008
Redes de Computadores para
Leigos Alta Books Doug Lowe2011
Curso Completo - Redes de
ComputadoresFCA
Jos Gouveia;Alberto
Magalhes
2008
3.2 Comunicabilidade
Desenvolvendo uma interface de alta comunicabilidade.
Uma vez que, o usurio entra no sistema ele precisa entender o design
que ocorrer por meio da interface e se nos vamos implantar em "nossa
Locadora de livros", livros digitais ser preciso que nesse sistema exista alta
comunicabilidade fazendo que o usurio tenha resposta para seus
questionamentos; quando um usurio fica perdido na tela procurando uma
funcionalidade, ou quando acontece do usurio no saber o que tal
funcionalidade faz, ou quando clica em algo errado e no consegue voltar de
um modo pratico so sintomas de falta de comunicabilidade.Ento e mais do
que necessrio incorporar uma boa comunicabilidade em nosso sistema.
http://www.submarino.com.br/artista/127642/Ryan%20Benedettihttp://www.submarino.com.br/artista/127642/Ryan%20Benedettihttp://www.submarino.com.br/artista/127641/Al%20Andersonhttp://www.submarino.com.br/artista/127641/Al%20Andersonhttp://www.submarino.com.br/artista/127641/Al%20Andersonhttp://www.submarino.com.br/artista/127641/Al%20Andersonhttp://www.submarino.com.br/artista/127642/Ryan%20Benedettihttp://www.submarino.com.br/artista/127642/Ryan%20Benedetti7/27/2019 Produo Textual Interdisciplinar - Individual 5 Semestre.docx
7/14
7
3.3 Sistemas Multiprogramveis / Multitarefa
Os sistemas multiprogramveis ou multitarefa so uma evoluo dos
sistemas monoprogramveis.
Neste tipo de sistema, por exemplo, enquanto um programa espera por
uma operao de leitura ou gravao em disco, outros programas podem estar
sendo processados neste mesmo intervalo de tempo. Nesse caso, podemos
observar o compartilhamento da memria e do processador. O sistema
operacional se preocupa em gerenciar o acesso concorrente aos seus diversos
recursos, como memria, processador e perifricos, de forma ordenada e
protegida, entre os diversos programas.
A principal vantagem dos sistemas multiprogramveis a reduo de
custos em funo da possibilidade de compartilhamento dos diversos recursos
entre as diferentes aplicaes. Alm disso, sistemas multiprogramveis
possibilitam na mdia a reduo total do tempo de execuo das aplicaes.
Apesar de mais eficientes que os monoprogramveis, so de implementao
muito mais complexa.
A partir do nmero de usurios que interagem com o sistema
operacional, podemos classificar os sistemas multiprogramveis como
monousurio ou multiusurio.
Os sistemas multiprogramveis ou multitarefa podem ser classificados
pela forma com que suas aplicaes so gerenciadas, podendo ser divididos
em sistemas batch, de tempo compartilhado ou de tempo real. Um sistema
operacional pode suportar um ou mais desses tipos de processamento,
dependendo de sua implementao.
Sistemas Batch
Os sistemas batch foram os primeiros tipos de sistemas operacionaismultiprogramveis a serem implementados na dcada de 1960. Os programas,
tambm chamados de jobs, eram submetidos para execuo atravs de
cartes perfurados e armazenados em disco ou fita, onde aguardavam para ser
processados. Posteriormente, em funo da disponibilidade de espao na
memria principal, os jobs eram executados, produzindo uma sada em disco
ou fita.
7/27/2019 Produo Textual Interdisciplinar - Individual 5 Semestre.docx
8/14
7/27/2019 Produo Textual Interdisciplinar - Individual 5 Semestre.docx
9/14
9
Os conceitos aplicados ao projeto de sistemas com mltiplos
processadores incorporam os mesmos princpios bsicos e benefcios
apresentados na multiprogramao, alm de outras caractersticas e vantagens
especficas como escalabilidade, disponibilidade e balanceamento de carga.
Escalabilidade
a capacidade de ampliar o poder computacional do sistema, apenas
adicionando novos processadores. Em ambientes com um nico processador,
caso haja problemas de desempenho, seria necessrio substituir todo o
sistema por uma outra configurao com maior poder de processamento. Com
a possibilidade de mltiplos processadores, basta acrescentar novos
processadores configurao.
Disponibilidade
a capacidade de manter o sistema em operao, mesmo em casos de
falhas. Neste caso, se um dos processadores falhar, os demais podem assumir
suas funes de maneira transparente aos usurios e suas aplicaes, embora
com menor capacidade de computao.
Balanceamento de carga
a possibilidade de distribuir o processamento entre os diversos
processadores da configurao, a partir da carga de trabalho de cada
processador, melhorando, assim, o desempenho do sistema como um todo.
Um fator-chave no desenvolvimento de sistemas operacionais com
mltiplos processadores a forma de comunicao entre as UCPs e o grau de
compartilhamento da memria e dos dispositivos de entrada e sada. Em
funo desses fatores, podemos classificar os sistemas com mltiplos
processadores em fortemente acoplados ou fracamente acoplados.
Sistemas Fortemente Acoplados
Nos sistemas fortemente acoplados (tightlycoupled) existem vrios
processadores compartilhando uma nica memria fsica (sharedmemory) e
dispositivos de entrada/sada sendo gerenciados por apenas um sistema
operacional. Em funo desta caractersticas, os sistemas fortemente
acoplados tambm so conhecidos como multiprocessadores.
7/27/2019 Produo Textual Interdisciplinar - Individual 5 Semestre.docx
10/14
7/27/2019 Produo Textual Interdisciplinar - Individual 5 Semestre.docx
11/14
11
resultado seu cdigo-fonte exposto. Em casos mais graves, arquivos de
configurao, que incluem a senha do banco de dados, podem ser lidos por
qualquer um.
Listagem de Arquivos e Pastas
Evite curiosos e problemas bloqueando a listagem de arquivos.Poucas
vezes, a listagem de arquivos de uma pasta pode ser til. Portanto, se voc
necessita realmente usar a listagem de arquivos e pastas, faa um script em
PHP. Com ele, voc pode definir quais pastas / arquivos sero exibidos.
Desabilitando a listagem de arquivos e pastas, voc evita que os buscadores
fucem em seu site e indexe arquivos desnecessrios. Lembre-se bem que
existem buscadores inofensivos, como o Googlebot e Yahoo/Slurp, mas
tambm existem buscadores maliciosos, como o DataCha0s.
Magic_Quotes on?
Com a diretiva Magic_Quotes ligada, praticamente somem os ataques
SQL Injection nos sites rodando PHP. Esta diretiva escapa com uma \ dados
enviados via GET POST e COOKIE automaticamente. muito comum ter esta
diretiva ligada em sites que no precisam de performance ao mximo ou
servidores compartilhados. Enquanto um bom recurso para iniciantes, pois
dispensa o uso da funo addslashes() ao fazer consultas SQL, uma
necessidade de portar o cdigo pode levar a riscos srios.
Cuidado especial com formulrios
Na criao de um campo de formulrio com a propriedade
maxlength=10, isto no quer dizer que todos os dados que forem passados
atravs dele tero, no mximo, 10 caracteres. Isto pode ser facilmente alterado
via javascript ou por ferramentas do browser (como o DomInspector, no
Firefox).
Validao Javascript
A validao com Javascript pode ser til para evitar que o usurio tenha
que ficar processando mil vezes uma pgina ao preencher de maneira invlida.
Porm, no podemos somente usar o Javascript para validar, at porque
existem browsers que sequer funcionam com Javascript. Nesses browsers,
nenhum dado seria validado e isto perigoso. Nunca se esquea que o
Javascript client-side, logo, pode ser manipulado pelo computador cliente.
7/27/2019 Produo Textual Interdisciplinar - Individual 5 Semestre.docx
12/14
12
Manipular arquivos til, mas tome os devidos cuidados
s vezes, preciso ler, fazer o download ou adicionar informaes a um
arquivo. Nada melhor que usar readfile(), fopen() e as demais funes
necessrias. O cuidado deve estar nos argumentos que voc passar.
Retorno de informaes malfeitas podem levar a HTML Injection
O usurio faz uma busca por uidroot em um site. O site retorna No foi
possvel encontrar uidroot. Tente outra palavra.
E se o usurio busca por uidroot? Se no tratar corretamente o retorno,
ver o site exibindo:
No foi possvel encontrar uidroot Tente outra palavra.
Muitas pessoas ignoram o HTML Injection, alegando que s um
problema esttico. Para os usurios do Orkut: em meados de Agosto /
Setembro de 2006, houve um problema grave de HTML Injection na pgina de
recados, que permitia que uma pessoa injetasse HTML (imagens, videos,
javascriptetc) na pgina de recados de qualquer pessoa.
Portais Prontos
Caso voc utilize algum portal pronto como JOOMLA, WORDPRESS e
alguns outros do tipo, fique atento as atualizaes sobre novas verses e
atualizaes de mdulos adicionais para evitar problemas como a invases por
vulnerabilidades encontradas nesse tipo de aplicao.
Permisso de escrita total
Cuidado ao dar permisso total de escrita para arquivos e pastas, com
uma permisso total de escrita, muitos usurios mal intencionados podero
procurar por essa falha e estarem tentando algum mtodo de invaso, com
escrita na pasta ou alterao do arquivo onde possuem permisso de total.
Cuidado com session
Caso utilize session em um sistema, cuidado, se ela no fica exposta
para qualquer usurio, pois possvel um usurio mal intencionado estar
roubando uma session aberta e estar efetuando login sem estar devidamente
cadastrado no sistema.
7/27/2019 Produo Textual Interdisciplinar - Individual 5 Semestre.docx
13/14
13
4 - Concluso
Conclui-se que o desenvolvimento deste trabalho, traz tona a
necessidade do aprendizado constante por parte do aluno, foi de muita valia a
pesquisa, desenvolvimento e o estudo.
A abordagem da comunicabilidade os tipos de sistemas, a segurana
com os cdigos e o modo de organizao que agiliza o projeto, so partes
importantes para a entrega, como tambm o cronograma das atividades
desenvolvidas. Do produto final a pesquisa com o cliente,e a analise de
requisitos agilizamo processo de desenvolvimento de um software.
Sendo assim, a anlise, a pesquisa, e total interao com o cliente so
pontos fundamentais pra o sucesso de um projeto de software.
7/27/2019 Produo Textual Interdisciplinar - Individual 5 Semestre.docx
14/14
14
5 Referncias
COACHMAN, Erika. Segurana da informao. So Paulo: Pearson Education do Brasil
2010.
HISATOMI, Marco Ikuro. Projeto de Sistemas. So Paulo: Pearson Education do Brasil
2010.
http://insecure.org/tools/tools-pt.html
https://ideon.net.br/php/seguranca-em-codigos-php
MATEUS, Elo Jane Fernandes. Sistemas operacionais. So Paulo: Pearson Education do
Brasil 2010.
NISHITANI, Paulo Kiyoshi. Redes de computadores. So Paulo: Pearson Education do
Brasil, 2010.