As aplicações são seguras by design, e são desenvolvidas de acordo com práticas e standards de desenvolvimento seguro.
Princípios de arquitetura Segurança das aplicações
Atualização28.03.2023
Nesta página
Declaração
O que se pretende?
Fundamentação
Quais os benefícios?
Na era digital em que vivemos, o Estado disponibiliza cada vez mais serviços online acessíveis através da web e de interfaces móveis. Isto abre uma avenida para múltiplas ameaças de acesso à informação, sistemas e ativos, que podem ser vistos e/ou alterados por elementos não autorizado com o objetivo de prejudicar os serviços, as aplicações ou a organização. Isto representa uma séria ameaça à atividade da AP e salienta a importância da definição e implementação de políticas, processos, controlos para a segurança da informação.
Implicações
Quais os requisitos?
- Seguir as boas práticas de desenvolvimento. Exemplo: Open Web Application Security Project (OWASP), no que respeita ao desenvolvimento de código seguro e de submissão desse código a testes de segurança;
- Devem ser seguidas as orientações estabelecidas pelo Centro Nacional de CiberSegurança e que constam da RCM nº 41/2018, na qual são definidas orientações técnicas para a Administração Pública em matéria de arquitetura de segurança das redes e sistemas de informação relativos a dados pessoais.