Qualidade de Software - CONFIANÇA

Prévia do material em texto

QUALIDADE DE SOFTWARE - CONFIANÇA
Usando o MHC-PMS como exemplo, identifique três ameaças a esse sistema.
	Termo
	Exemplo
	Ativo
	Os registros de cada paciente que está recebendo ou recebeu tratamento.
	Exposição
	Potencial perda financeira de futuros pacientes que não procuram tratamento por não confiarem na clínica para manter seus dados. Prejuízo financeiro a partir de ação judicial pelo astro de esporte. Perda de reputação.
	Vulnerabilidade
	Um sistema de senhas fraco, que torna fácil para os usuários adivinharem as senhas. Senhas que são iguais aos nomes de usuários.
	Ataque 
	Uma aparência de um usuário autorizado.
	Ameaças 
	Um usuário não autorizado terá acesso ao sistema, adivinhando as credenciais (login e senha) de um usuário autorizado.
	Controle 
	Um sistema de verificação de senhas que não permite senhas de usuários que sejam nomes próprios ou palavras que estão normalmente incluídas em um dicionário.
Baseado nessas ameaças, sugira controles que possam ser postos em prática para reduzir as chances de um ataque bem-sucedido.
 
1. Sugira seis razões pelas quais, na maioria dos sistemas sócio técnicos, a confiança de software é importante.
Porque sistemas sem confiança são rejeitados pelos usuários, podem causar perdas de informações, podem trazer altos custos, trazer danos irreparáveis, trazer falta de segurança e trazer problemas dificultando a atingir a meta do sistema.
 
1. Quais são as dimensões mais importantes da confiança de sistema?
Disponibilidade, confiabilidade, segurança e proteção, além de integridade e confidencialidade.
 
1. Por que os custos de garantir a confiança aumentam exponencialmente à medida que os requisitos de confiabilidade aumentam?
Porque conforme a validação de confiança aumenta, os custos também irão proporcionalmente aumentar. Isso é, quanto mais for comprovada a confiabilidade do sistema, mais irá ser gasto em testes, melhorias e provas.
 
1. Sugira quais atributos de confiança podem ser mais críticos para os seguintes sistemas. Justifique sua resposta.
0. Um servidor de internet fornecido por um ISP com milhares de clientes;
Disponibilidade para estar disponível para acesso aos clientes.
 
1. Um bisturi controlado por computador, usado em cirurgias laparoscópicas;
Confiabilidade, deve ser testado a confiança para realizar uma cirurgia de risco.
 
1. Um sistema de controle direcional, usado em um veículo lançador de satélites;
Proteção para manter a meta sem acidentes.
 
1. Um sistema de gerenciamento de finanças pessoais baseado na internet.
Segurança para manter os dados em sigilo.
 
1. Identifique seis produtos de consumo que possam ser controlados por sistemas de software crítico de segurança.
Carros automáticos, sistema de compras e vendas online, banco de dados de clientes em um banco, sistema de controle de radiação, sistema de controle de desastres naturais e sistema de GPS.
 
1. Confiabilidade e segurança são atributos de confiança relacionados, porém distintos. Descreva as principais distinções entre esses atributos e explique por que é possível que um sistema confiável seja inseguro e vice-versa.
Segurança e confiabilidade estão relacionadas, mas são distintas. A confiabilidade está relacionada à conformidade com uma dada especificação e com o fornecimento de serviço. A segurança está relacionada à garantia de que sistemas não podem causar danos, independentemente de estarem ou não de acordo com sua especificação.
Razões para que um software confiável seja inseguro:
· Não é possível estar 100% seguro de que um software esteja livre de defeitos, que podem ficar adormecidos por muito tempo.
· A especificação pode ser incompleta.
· Problemas de hardware podem levar a comportamentos imprevisíveis.
· Operadores do sistema podem gerar entradas erradas ou de tal forma combinadas que levam a erros.
 
1. Em um sistema médico projetado para liberar radiação para tratamentos de tumores, sugira um possível perigo e proponha um recurso de software que possa ser usado para garantir que o perigo identificado não resulte em um acidente.
Em algum erro, a radiação pode ser emitida em níveis elevados ou até em locais inadequados ao tratamento. Para evitar o acidente, o sistema deve garantir e exigir a confirmação antes de sua ação.
 
1. Em termos de proteção de computador, explique as diferenças entre um ataque e uma ameaça.
Um ataque é quando o computador é atacado por alguém ou algum sistema malicioso. Uma ameaça é uma possível prevenção de um ataque.