Relatrio 1: Desenvolvendo Softwares SegurosA melhor maneira de se desenvolver um Software Seguro, conhecendo todo o seu ciclo de vida , as vulnerabilidades e tecnologias envolvidas. Alm claro de contar com profissionais experientes que conhecem bem suas ferramentas de trabalho.Uma serie de normas e modelos de segurana existem no mercado, para a boa pratica para desenvolvimento de software seguro.Cada projeto a ser desenvolvido contem sua particularidade, no qual se necessrio um levantamento e analise do projeto , para desenvolvimento do software atender a garantia de segurana oferecido ao cliente ; Testes comprovados pelo cliente, Testes para verificar o atendimento da especificaes original, as especificaes e o resultado dos testes so as evidncias que garantem a segurana, e etc.Abaixo veremos algumas das boas prticas para um desenvolvimento de software seguro e com qualidade:Gerenciamento de Cdigo fonte: usar uma ferramenta que auxilie na execuo e gerenciamento do cdigo font , para evitar equvocos e redundncia de informaes.Realizao de Testes: utilizar testes unitrios (pequenos trechos do sistema) at a realizao de testes geral no sistema. extremamente importante que o ambiente de testes seja separado do de desenvolvimento, e as pessoas envolvidas nesta tarefa seja experientes e possuam vasto conhecimento para analisar e aperfeioar a ferramenta.Gerencia de Bugs: possvel utilizar uma ferramenta Bug Tracking que permite manter registros de bugs, identificando pequenas falhas e vulnerabilidade do sistema.Critrios de Segurana: fornecer um conjunto fixo que permite especificar a segurana de uma aplicao. Legislaes de segurana ou politica de segurana que precisam serem obedecidas , para as normas de mercado.Security Target: (alvo de segurana) aspectos de segurana considerados importantes, e porque foram importantes.Protection Profile: (perfil de proteo) semelhante ao Security Target , porm sem especificar uma nica aplicao , podendo ser aplicado a uma classe de sistema.Documentao do Software: uma documentao clara sobre o cdigo fonte e a arquitetura do sistema, ajuda a manter a qualidade alm de uma arquitetura bem desenvolvida, possibilita a expanso do software de forma segura e clara.Esses so pontos chave que devemos seguir, para manter a segurana e consequentemente a qualidade do software. No forar nveis de evoluo, e manter a superviso da aplicao, geram bons resultados para o produto final. Montar uma analise de equivalncia entre os atributos de especificao de segurana ideal, e os pontos encontrados no sistema acrescentando sugestes de melhorias.