O objetivo deste livro é auxiliar o desenvolvedor de software a incluir melhorar ou simplesmente avaliar os aspectos de segurança da aplicação em desenvolvimento ou a ser desenvolvida bem como do ambiente de desenvolvimento em si. Pode ser usado também pelo responsável pela implantação de sistemas para especificar a segurança de um sistema a ser encomendado ou avaliar a segurança de um sistema a ser adquirido.O desenvolvimento de sistemas é uma das áreas mais afetadas pelos aspectos da segurança. Muitos dos problemas de segurança existentes hoje não são nem físicos nem de procedimento mas sim devidos a erros de programação ou a arquiteturas falhas.
Existe uma grande pressão nas equipes de desenvolvimento de sistema no sentido de desenvolver sistemas seguros e dos usuários em obter garantia da segurança de um sistema.Apresentamos os principais conceitos e ferramentas para planejar corretamente a segurança de uma aplicação; implementá-la de forma adequada; verificar se o sistema atende às necessidades e garantir formalmente ao cliente a segurança da aplicação.O texto deste livro é basado na norma internacional ISO/IEC 15.408 ? Common Criteria for Information Technology Security Evaluation apresentando todos os principais ingredientes para o desenvolvimento de sistemas em conformidade com esta norma.
AVALIAÇÕES LEITORES