Sugestão de Discursiva TCU I

Após auditoria em um sistema de um Órgão Público, os auditores do TCU recomendaram à área de TI que fosse revisto o código fonte de determinada aplicação por detectarem falhas de segurança no seu desenvolvimento. Seguindo esta linha escreva uma peça técnica com recomendações para escrever um código seguro, considerando necessariamente os seguintes fatores:

* O sistema foi desenvolvido em java e utiliza webservices.

* O referido òrgão adota o COBIT como modelo de governança.

* Aderência de Normas e Padrões Internacionais na Área de Segurança.

(50 linhas)

Que quiser, pode colocar as respostas nos comentários deste post para que possamos discuti-las. Ok?

Você pode gostar...

4 Resultados

  1. Italo Maia disse:

    Muito legal sua resposta, Roger. O JMS se inseriria na questão de segurança para WS?

    »crosslinked«

  2. Roger75 disse:

    Para que haja melhora na aplicação referida, devemos primeiramente saber o que, de fato, estava desconforme, para que o setor de desenvolvimento possa tomar as devidas providências. Como o sistema foi desenvolvido usando java e web services, poderemos nos utilizar de algumas técnicas para realizar testes no aplicativo, como o uso da biblioteca JUnit, para testes unitários. Como há o uso de web services, podemos presumir que a aplicação deseja se comunicar com outros aplicativos desenvolvidos em plataforma diferente, como .NET, por exemplo. Por esta abordagem, é interessante que o aplicativo a ser integrado seja testado no que se refere à comunicação de dados entre ambos os sitemas. Com o uso do COBIT, temos fases para monitorar se os acertos realmente estão de acordo com o que é desejado, verificando conjuntamente se as normas internacionais de segurança estão também sendo atendidas, e desta forma atendendo um dos itens do COBIT, que é o asseguramento de segurança dos serviços.

     

    ***********************

     

    Bem, por enquanto foi isso que saiu, numa redação bem rápida. Podemos ir evoluindo o texto, apontando o que pode ser melhorado…

  3. faraiz disse:

    nossa, esse é meu problema, a discursiva. sou muito bom no conteudo da prova objetiva, mas um merda em discursiva, além do que tenho uma letra considerada de outro planeta.

    sei que o tema é a aprova do TCU, mas estou com uma dúvida quanto a discursiva do MPU, carissima, irei prestar para o cargo de analista de banco de dados, há a possibilidade do conteúdo da minha discursiva ser o mesmo para o de cargo de analista de desenvolvimento? ou não? é mais provavel que o CESPE foque mais na especificidade do cargo em questão? o tema da discursiva surgirá obrigatoriamente do conteúdo programático estabelecido no edital?

  4. Beavis disse:

    É nessas horas que desanimo, não sei nem por onde começar essa redação.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *