Análise de segurança para soluções de software para a cloud

Abstract

A gestão do ciclo de vida de produtos informáticos é um processo contínuo que, nos casos de maior sucesso, se prolonga por períodos que ultrapassam duas décadas e se transforma num aspeto crítico à atividade das empresas que desenvolvem e comercializam esses produtos. A evolução natural de um produto deste tipo resulta de estímulos previsíveis associados à inovação tecnológica nas plataformas computacionais, como a cada vez maior utilização de plataformas móveis, à melhoria de funcionalidades existentes e à introdução de características novas. Incorpora também estímulos menos previsíveis, tais como alterações nos modelos de negócio resultantes de mudanças nos paradigmas de prestação de serviços, como a migração para o modelo Cloud. Neste contexto, as implicações para a gestão da segurança da informação das alterações gradualmente introduzidas nem sempre são claras, e é comum as equipas de desenvolvimento não estarem preparadas para lidar com a diversidade de novos riscos que surgem com estas mudanças. Deste modo, e na perspetiva de combater as possíveis falhas supra referidas, pretende-se com este projeto efetuar uma análise de segurança de produtos de software para a Cloud da Primavera bss , identificando potenciais riscos e ameaças de segurança e apresentando soluções viáveis para os mitigar.

Application life cycle management is a continuous process that, in the most successful cases, is extended for periods exceeding two decades and becomes a critical aspect to the activity of companies that develop and sell these products. The natural evolution of a product of this type results in predictable stimulus associated with technological innovation in computing platforms, such as the increasing use of mobile platforms, with the improvement of existing features and introduction of new characteristics. It also incorporates less predictable stimuli, like changes in business models resulting from changes in service provision paradigms, such as migrating to cloud model. In this context, the implications for information security management of the gradually introduced changes are not always clear, and it’s common that development teams are not prepared to deal with the diversity of new risks that come with these changes. Accordingly, and in view of combating the possible failures mentioned above, the aim of this project is to make a software security analysis for Primavera bss ’s cloud products, identifying potential risks and security threats and presenting viable solutions to mitigate them.