DEV Community

Rayane Pimentel
Rayane Pimentel

Posted on

SSDLC – Manutenção

A manutenção é a fase onde a segurança se torna um ciclo contínuo. Aqui, a aplicação já está em produção, mas novas ameaças surgem diariamente, atualizações são lançadas e vulnerabilidades podem ser descobertas. O objetivo é monitorar, corrigir e evoluir o sistema.

Monitoramento Contínuo

O sistema deve registrar e analisar atividades suspeitas, como:
Múltiplas tentativas de login falhas por uma aluna - possível tentativa de força bruta.

  • Uma professora tentando acessar dados pessoais de alunas, o que viola as regras de acesso definidas.
  • Acessos administrativos feitos fora do horário comercial ou de IPs desconhecidos.

Esses registros são auditados e utilizados para:

  • Detecção de comportamento.
  • Acompanhamento de incidentes de segurança.
  • Ativação de alertas automáticos com base em padrões definidos.

Atualizações e Correções

Aplicação de patches de segurança em bibliotecas e dependências.
Atualizações regulares do sistema operacional e da aplicação.
Reforço das configurações de segurança (como headers HTTP, senhas de serviço, etc.).

Resposta a Incidentes

  • Um plano de resposta deve estar definido:
  • Revogação de tokens de sessões suspeitas.
  • Suspensão temporária de contas com comportamento suspeito. Notificação à equipe de segurança e, se necessário, aos usuários afetados.

Exemplo:

  • Se a aluna tentar alterar dados que não pertencem a ela, o sistema deve bloquear a ação, registrar o evento e notificar a equipe.
  • Se a professora tentar acessar dados de alunas fora de sua turma, um alerta deve ser gerado.

Auditoria e Logs

Todos os acessos e alterações relevantes devem ser registrados e armazenados, como previsto nos requisitos.

  • A administradora tem acesso ao painel de auditoria para:
  • Verificar quem editou notas.
  • Confirmar acessos a dados sensíveis.
  • Garantir que apenas pessoas autorizadas visualizaram ou alteraram informações.

Cultura de Segurança Contínua

Treinamentos:

  • Para Devs
  • Para Professores/Administradores: Orientar sobre uso responsável de privilégios (com base no nosso exemplo).

Simulações:
Testar a equipe com cenários de phishing ou vazamento de dados para reforçar boas práticas.

Na manutenção, a segurança é um processo contínuo e proativo. Não basta corrigir falhas reativas é preciso:

  • Monitorar para detectar ameaças em tempo real.
  • Atualizar para mitigar vulnerabilidades conhecidas.
  • Treinar para manter a equipe preparada.
  • Revisar para garantir que padrões de segurança não se degradem com o tempo.

Top comments (0)