GESTO DA SEGURANA NO SDLC -

SOFTWARE DEVELOPMENT LIFE

CYCLE
 GESTO DA SEGURANA NO SDLC
SOFTWARE DEVELOPMENT LIFE CYCLE
CONCEITOS DE
Software / Hardware.
Projeto e gerenciamento de projeto.
Processos ciclo de vida.
 SOFTWARE
CARACTERSTICAS

desenvolvido por engenharia, no manufaturado.

No se desgasta, mas se deteriora.

A maioria feita sob medida, em vez de ser montado a

partir de componentes existentes.

 HARDWARE
CURVA DE FALHA
Mortalidade Desgaste
infantil
ndice
de
Falhas

Tempo
 CURVA DE FALHA DO SOFTWARE

Mudanas

Real
ndice
de
Falhas

Tempo
PROCESSO DE SOFTWARE

um conjunto de atividades que geram um produto.

H quatro atividades fundamentais:

Especificao do software.

Desenvolvimento do software

Validao do software (Testes).

Evoluo do software.
 ENGENHARIA DE SOFTWARE

Qualidade Total = mudana cultural com abordagens

maduras.
Processo = Conjunto de KPA (indicadores de reas chave).
Mtodo = como fazer. Inclui requisitos, projeto,
implementao, teste e manuteno.
Ferramentas = CASE (Computer Aided Software Engineering).
 TIPOS DE DESPERDCIOS

7 Produtos defeituosos

6 Movimentao

5 Estoque
4 Processo

3 Transporte
2 Tempo de espera

1 Superproduo
 DESPERDCIOS
Espera O que o cliente quer pagar

Deslocamento

Trabalho
Ferramenta/Organizao
 FERRAMENTA 5 S

1 S Senso de Seleo Seiri

2 S Senso de Ordenao Seiton

3 S Senso de Limpeza Seiso

4 S Senso de Padronizao Seiketsu

5 S Senso de Comprometimento Shitsuke

PDCA
 ENGENHARIA DE SOFTWARE

Com as mudanas no hardware:

maior capacidade de armazenamento,
evoluo dos computadores e sistemas sofisticados
software tem atingido patamares inimaginveis h bem
pouco tempo.
 ENGENHARIA DE SOFTWARE

No desenvolvimento de software comum ocorrer erros.

A manuteno complexa.
Um erro de software no incio do projeto custa + - US$140 para
ser corrigido.
Um erro detectado na ps-implantao pode custar US$14.000.
ENGENHARIA DE SOFTWARE

www.isixsigma.com
CUSTO DE CORREO DE ERROS NO SDLC (US$)
14.100

7.130

970
139 455

Requisitos Projeto Cdigo Teste Manuteno

https://www.cs.umd.edu/projects/SoftEng/ESEG
 DIAGRAMA DE ISHIKAWA OU 6M
Mtodo Mquina Mtricas

Meio ambiente Mo de obra Material

 SEGURANA EM DESENVOLVIMENTO

Software hoje oferece funcionalidades imediatas

(just-in-time), que podem ser acessadas via Web.
importante implantar o processo de Gesto de da
Informao confivel, para garantir a manuteno
dentro de um nvel aceitvel de risco.
 REUSO

A reutilizao dos componentes do software uma

prtica que permite focar nas inovaes do projeto,
podendo-se implementar funes comuns por meio de
partes repetidas de cdigo. Com isso permite-se
ganhar mais tempo nas partes importantes da
aplicao, em vez de reinventar a roda.
 TRATAMENTO DE BUGS

necessrio conhecer as boas prticas de

desenvolvimento e de segurana.
Investir em segurana traz um retorno amplo no s
para o projeto, mas tambm para os usurios.
Menor investimento no tratamento de bugs, fazendo
com que sejam reduzidos tempo e recursos.
 SEGURANA DO SOFTWARE

Segurana nas fases: levantamento de requisitos,

design, implementao, verificao, lanamento da
aplicao e suporte e manuteno.
Vulnerabilidades, correo, adaptao e expanso
demandam mais pessoas e recursos do que o
processo de criao.
 GERNCIA DE PROJETOS
realizada atravs da aplicao e integrao dos processos do
PMBOK, agrupados em cinco grupos:
Execuo
Planejamento
Iniciao
Encerramento
Controle