SSDLC – Manutenção

A manutenção é a fase onde a segurança se torna um ciclo contínuo. Aqui, a aplicação já está em produção, mas novas ameaças surgem diariamente, atualizações são lançadas e vulnerabilidades podem ser descobertas. O objetivo é monitorar, corrigir e evoluir o sistema.

Monitoramento Contínuo

O sistema deve registrar e analisar atividades suspeitas, como:
Múltiplas tentativas de login falhas por uma aluna - possível tentativa de força bruta.

• Uma professora tentando acessar dados pessoais de alunas, o que viola as regras de acesso definidas.
• Acessos administrativos feitos fora do horário comercial ou de IPs desconhecidos.

Esses registros são auditados e utilizados para:

• Detecção de comportamento.
• Acompanhamento de incidentes de segurança.
• Ativação de alertas automáticos com base em padrões definidos.

Atualizações e Correções

Aplicação de patches de segurança em bibliotecas e dependências.
Atualizações regulares do sistema operacional e da aplicação.
Reforço das configurações de segurança (como headers HTTP, senhas de serviço, etc.).

Resposta a Incidentes

• Um plano de resposta deve estar definido:
• Revogação de tokens de sessões suspeitas.
• Suspensão temporária de contas com comportamento suspeito. Notificação à equipe de segurança e, se necessário, aos usuários afetados.

Exemplo:

• Se a aluna tentar alterar dados que não pertencem a ela, o sistema deve bloquear a ação, registrar o evento e notificar a equipe.
• Se a professora tentar acessar dados de alunas fora de sua turma, um alerta deve ser gerado.

Auditoria e Logs

Todos os acessos e alterações relevantes devem ser registrados e armazenados, como previsto nos requisitos.

• A administradora tem acesso ao painel de auditoria para:
• Verificar quem editou notas.
• Confirmar acessos a dados sensíveis.
• Garantir que apenas pessoas autorizadas visualizaram ou alteraram informações.

Cultura de Segurança Contínua

Treinamentos:

• Para Devs
• Para Professores/Administradores: Orientar sobre uso responsável de privilégios (com base no nosso exemplo).

Simulações:
Testar a equipe com cenários de phishing ou vazamento de dados para reforçar boas práticas.

Na manutenção, a segurança é um processo contínuo e proativo. Não basta corrigir falhas reativas é preciso:

• Monitorar para detectar ameaças em tempo real.
• Atualizar para mitigar vulnerabilidades conhecidas.
• Treinar para manter a equipe preparada.
• Revisar para garantir que padrões de segurança não se degradem com o tempo.