Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Justificativas/Comentá-
Respostas (S / rios/Necessidade de
Perguntas Anexos
N / NA) orçamento adicional para a
implementação do item.
concessão de acessos?
Legendas
Subcaracterísticas
NÚMERO DE CAMADAS O sistema possui arquitetura de
02 a 03 camadas (apresentação,
aplicação e banco de dados)?
PROCESSADORES O tipo e a
quantidade/especificações de
cada processador por
computador servidor foram
levantados?
hardening realizado?
As arquiteturas atuais,
utilizam 03 camadas
(apresentação, aplicação e
banco de dados) e cada
camada representada por um
segmento de rede diferente.
ESSENCIAL
Recomenda-se a utilização de
nomes de comunidade SNMP
diferentes de Public e Private.
ESSENCIAL
Portas de aplicações
dedicadas a determinadas
funções não-padrão do
sistema podem existir, e um
número de porta diferenciado
pode ser atibuido durante o
desenvolvimento. DESEJÁVEL
Os dispositivos de
conectividade switches devem
oferecer alta disponibilidade
de conectividade aos hosts
servidores. ESSENCIAL
Os acessos aos hosts
servidores e dispositivos de
conectividade aos quais os
hosts servidores do sistema
estão interligados devem ser
feitos via SSH (versão mais
atuailizada) ou HTTPS.
ESSENCIAL
A quantidade necessária e o
desempenho necessário para
cada servidor deve ser
providenciado, prevendo-se
uma margem de folga.
ESSENCIAL
A quantidade de memória Ram
necessária varia de acordo
com: a aplicação, o número de
usuários e número de
aplicações extras executadas
pelo Servidor. ESSENCIAL
O tipo e a quantidade de
espaço em disco rígido
necessários varia de acordo
com: a aplicação, com o
número de usuários e número
de aplicações extras
executadas pelo Servidor.
ESSENCIAL
O endereço IP do servidor de
aplicações Web é resultado do
processo de translação de
endereço de rede (NAT).
ESSENCIAL
A segregação entre as
diferentes camadas da
arquitetura do sistema
otimizam o desempenho de
tráfego, e aumentam a
segurança. ESSENCIAL
A detecção de intrusão na
borda da rede com a Internet
constitui uma forma pró-ativa
de detecção de intrusão e
atividades suspeitas.
ESSENCIAL
Sistemas de detecção de
intrusão internos são
indicados para os hosts
servidores mais criticos do
sistema. ESSENCIAL
Um sistema de no mínimo,
dois no-breaks é
recomendado. ESSENCIAL
A utilização de ambientes
distintos e segregados para
desenvolvimento,
homologação e testes é uma
recomendação internacional
de desenvolvimento seguro. O
fluxo controlado de entrada e
saída dos fontes deve ser
planejado e seguro.
ESSENCIAL.
O controle da temperetuta e da
umidade do ambiente onde
ficam os hosts servidores é
necessário. ESSENCIAL
O processo de hardening do
sistema operacional aumenta a
segurança em profundidade do
host servidor. ESSENCIAL
O processo de hardening do
banco de dados aumenta a
segurança em profundidade do
host servidor de BD.
ESSENCIAL
O controle das atividades
realizadas pelo pessoal de
suporte de banco de dados é
uma recomendação de
segurança imprescindível.
ESSENCIAL.
A atualização do banco de
dados, é um processo
contínuo, que a equipe de
suporte deve realizar dentro do
seu plano de trabalho.
ESSENCIAL
O backup é fundamental no
dia-a-dia da vida de um
sistema. A sua segurança, e a
certeza de que cada backup
realizado funciona, em casos
de necessidades de restore,
devem constituir atividades
do dia-a-dia do suporte
técnico. ESSENCIAL.
Respostas (S / N /
Perguntas
NA)
Subcaracterísticas
Concepção Foi feito o levantamento e análise das
necessidades dos usuários e conceitos
da aplicação, em nível de detalhe
suficiente para justificar a especificação
de um produto de software?
Construção
Previsão/execução de Testes
Previsão/execução de Testes
Implementação de um
subconjunto de funções do
produto que será avaliado
pelos usuários. ESSENCIAL
Realização dos testes de
aceitação, no ambiente dos
desenvolvedores, juntamente
com elaboração da
documentação de usuário e
possíveis planos de Transição.
ESSENCIAL
Operação experimental do
produto em instalação piloto
do cliente, com a resolução de
eventuais problemas através
de processo de manutenção.
ESSENCIAL
Respostas (S / N /
Perguntas
NA)
Subcaracterísticas
O fluxo que visa obter um conjunto de
requisitos de um produto, acordado
REQUISITOS entre cliente e fornecedor foi levantado?
Subcaracterísticas
Cadastro dos O modelo que contém os requisitos
requisitos do levantados, e as referências aos itens
correspondentes dos modelos seguintes
Software foi levantado?
projeto?
Recuperabilidade É capaz de
recuperar dados em
caso de falhas?
Fornecimento de um conjunto
de funções adequado para as
tarefas especificadas e os
objetivos dos
usuários;ESSENCIAL
Fornecimento dos resultados
corretos ou acordados com o
grau necessário de
precisão.ESSENCIAL
Aderência a normas,
convenções ou
regulamentações previstas em
leis e prescrições similares,
relacionadas à
funcionalidade.ESSENCIAL
Proteção a informação e os
dados de forma que pessoas
ou sistemas não autorizados
não possam lê-los ou
modificá-los e pessoas e
sistemas autorizados não
tenham negado o acesso aos
mesmos; ESSENCIAL
Prevenção de falhas
provocadas por
defeitos;DESEJÁVEL
Permanência de um nível de
desempenho especificado em
casos de defeitos ou de
violação de suas
interfaces;ESSENCIAL
Restabelecimento do nível de
desempenho especificado e
recuperar os dados
diretamente afetados, em caso
de falha.ESSENCIAL
Proteção a informação e os
dados de forma que pessoas
ou sistemas não autorizados
não possam lê-los ou
modificá-los e pessoas e
sistemas autorizados não
tenham negado o acesso aos
mesmos;