terça-feira, 28 de setembro de 2010

Engenharia de Requisitos


Hoje vou falar sobre a Engenharia de Requisitos(Vou continuar em outras postagens falando sobre criptografia)

OBJETIVO

Compreender os principios fundamentais da Engenharia de Requisitos.
Desenvolver os métodos, técnicas e ferramentas de apoio às atividades da Engenharia de Requisitos.
Especificar, através da utilização da UML, os requisitos para especificação de sistemas de informação.

OBS: Você não precisa saber programar para entender sobre engenharia de requisitos, uma vez que ela é feita para levantarmos as necessidades do sistema, os requisitos para que ele funcione corretamente.

Objetivo específico

Utilizar a UML para especificação de Sistemas de Informação no contexto da Engenharia de Software.


Mas pera aiiiii... pq? Pra que realmente serve tudo isso?

Vou usar um exemplo que ACONTECEU comigo.

Cheguei na empresa do cliente (ele me pediu um software de ordem de serviços)

Queria uma solução para informatizar as suas ordens de serviço eu dei a solução de alem do sistema rodar todo informatizado estar disponível na WEB e ele achou uma otimo idéia assim não precisa instalar nada no computador, é só acessar o link do sistema.

Ponto pra mim, o cliente adorou!

Nisso começamos o processo de levantamento de requisitos para o sistema e ele foi me falando como queria seu sistema......
....fala.... desenha..... escreve... até dança......

Eu anotei tudo e tudo certo.
Fiquei de entregar o sistema em 20 dias
Acelereiii legal todo o sistema utilizei a linguagem PHP com o banco Mysql, diversas implementações com AJAX e como havia prometido em 20 dias o sistema estava pronto...

3 dias depois da entrega ele sumiu e não me pagou (10 PONTOS A MENOS PARA MIM, COMO FIZ O SISTEMA SEM PEDIR O SINAL? E O CONTRATO CADE?)

De quebra eu fiz o site para esse cliente, então passei um valor para ele e o mesmo havia sumido.

Depois apareceu e disse que o sistema que eu mostrei para ele não era oq ele queria. ¬¬
Queria que eu alterasse praticamente TUDO..

Você percebe oq aconteceu? Eu tive o maior trabalho para fazer o sistema desse MERDA!
Não recebi e agora ele quer q mude tudo? Ele não sabe oq quer...

Pois é gente infelizmente o cliente é complicado, mas cabe a nós trabalharmos direito, saber oq estamos fazendo e colocar tudo no contrato.
Talvez tenha sido culpa dele mesmo, mas nem o cliente sabe realmente oq quer quando trata-se de um sistema(isso por ser leigo) sendo assim nós temos que fazer SIM a Engenharia de Requisitos, levantar oq é e oq n é necessário para o sistema.

E é ai que entra e ENGENHARIA DE REQUISITOS

continua...
Postado por às Nenhum comentário:
Marcadores: , ,

segunda-feira, 27 de setembro de 2010

Criptografia - PARTE 1


Fala pessoal tudo bem?! Hoje dia 27/09/2010 vou de fato voltar com o uso do meu blog.
Motivo? Uma boa prática de estudar é lêr, entender, praticar e passar a frente. Com isso sou mais uma pesosa que colabora com o crescimento do conteúdo certo na INTERNET...
então chega de BLAH BLAH BLAH e vamos la!

O assunto de hoje é: CRIPTOFRAIA E SEGURANÇA DE SISTEMAS
Mas, oq é isso?

Criptografia é o estudo dos princípios e técnicas pelas quais a informação pode ser transformada de sua forma original para outra ilegíve, assim somente o destino autorizado que pertence a 'chave' dessa criptografia pode entender, e com isso podemos implementar metodos robustos para proteger nossos dados.


Exemplo de criptografia:


O BANCO, Lojas virtuais e grandes portais utilizam criptografia para tudo em seus sistemas, seja para senha, seja para trocar de arquivos e permissões isso provê um maior controle e diminue a vulnerabilidade dos mesmos.

Infelizmente devo informar que NENHUM SISTEMA NO MUNDO É 100%, o correto é claro tentar diminuir o máximo a insegurança do seu, o meu...

Meu objetivo aqui será mostrar caminhos para prover segurança de seus dados, seja seu computador, seja seu sistema, sem ficar naquela enrolação toda que encontramos em livros e apostilas...
1º - Como se proteger? Analisando os riscos

Antes de sair baixando milhões de softwares para proteção de vírus, malware, worms... precisamos verificar nosso situação atual, ou seja iremos fazer uma pequena auditoria da segurança de nossos dados e iniciar o processo de implantação de nossa política de segurança, para isso realizamos um pequeno levantamente constando:



- Software
> Sistema Operacional
> Programas que existem instalados e utilizem alguma ligação externa(acesso remoto, atualizações, conexão, troca de arquivos...)


- Hardware
> Nossa situação atual de hardware, como velocidade do processador, tamanho e espaço de nosso HD e memória, conexão de rede é WIRELESS? é compartilhado com seu vizinho, é distribuido para sua empresa?


- Dados

> Quais dados importantes você tem? Se perder ou efetuarem a cópia do mesmo qual o valor do prejuízo (O valor pode não estar ligado diretamente ao arquivo mas sim o tempo e trabalho de cria-lo novamente, ou seu tempo de trabalho é gratuito?)


- Pessoas

> Refere-se a você mesmo e os usuários desse sistema, é necessário levantar o grau de instrução que a pessoa tem, sabe que pode 'cagar' em todo o sistema se ficar clicando onde não deve? O cara tem raiva de você pq ja pegou a MINA dele? CUIDADO! E levante esses aspectos.
Com isso concluido começar com a POLÍTICA de segurança!
Como assim EU ODEIO POLÍTICA!
Não, nós odiamos os POLÍTICOS... mas sem a política acaba-se a ordem, e em um sistema sem ordem não temos segurança.
Sendo assim precisamos criar uma pequena documentação definindo políticas de segurança.

Coloquei um material com modelo para desenvolver uma política de segurança adequada para seu sistema:


Postado por às Um comentário:
Marcadores: , , ,
Assinar: Postagens (Atom)