tag:blogger.com,1999:blog-323244695432932431.post7382667889830013701..comments2022-04-02T02:57:22.645-03:00Comments on Software Seguro: Common Criteria como Fonte de Conteúdo para LoggingFabricio Brazhttp://www.blogger.com/profile/16109285786798190518noreply@blogger.comBlogger1125tag:blogger.com,1999:blog-323244695432932431.post-17047606527507085192012-11-02T21:45:05.368-02:002012-11-02T21:45:05.368-02:00Olá Fabrício.
Já utilize a CC em alguns projetos, ...Olá Fabrício.<br />Já utilize a CC em alguns projetos, principalmente no levantamento de requisitos de segurança de software. Um dos pontos mais utilizados foi justamente a parte de auditoria. Também é possível utilizá-la para definição de critérios de geração de senha bem como a política de senha, definição dos padrões de criptografia etc. Ela também consegue fornecer diretrizes para se montar um ambiente de desenvolvimento seguro. Do ponto de vista de conformidade, agrega valor a um documento de requisitos de software e pode ajudar na aprovação dos requisitos de segurança, visto que é uma norma internacional.<br />A CC em linhas gerais te diz o que deve ter de funcionalidade de segurança, contudo não te diz a maneira de como implementar. Talvez isso seja um dos seus grandes motivos de crítica. <br />Acho que é se pode utilizá-la perfeitamente junto com outras iniciativas como os documentos da OWASP e Ciclo de Desenvolvimento Seguro da Microsoft, por exemplo.<br />Ismael Goncalveshttps://www.blogger.com/profile/09091986047591004797noreply@blogger.com