Titulo Estágio
csSECURE - Software Update Service
Área Tecnológica
Engenharia de Software
Local do Estágio
Coimbra
Enquadramento
A iTGROW é um centro de qualificação informática de excelência, atraindo, seleccionando, formando e preparando para a vida profissional, jovens licenciados, mediante um programa de formação e treino de competências on-the-job . Trata-se de A.C.E. participado pela Critical Software e BPI, e cuja missão passa por desenvolver talento em jovens que pretendam seguir uma carreira em engenharia informática, através da sua exposição às melhores práticas e envolvimento em projectos exigentes, no domínio da engenharia de software. A iTGROW tem sede em Coimbra e um centro de desenvolvimento de competências na Maia.
A iTGrow encontra-se a recrutar perfis de Engenharia para o seu cliente Critical Software S.A no âmbito da Dissertação/Estágio do Mestrado de Engenharia Informática da Faculdade de Ciências e Tecnologia da Unviersidade de Coimbra.
Sumário
A Critical Software investiu no desenvolvimento de um produto na área da segurança da informação – o csSECURE. Este sistema é direccionado à protecção de informação não estruturada (e-mail, documentos do Microsoft Office e outros) em ambientes empresariais para os quais a protecção da confidencialidade da informação é um factor relevante. O csSECURE posiciona-se como uma solução de Enterprise Rights Management (ERM).
www.cssecure.pt
O csSECURE assenta em dois conceitos base. Por um lado, a informação não estruturada é classificada segundo uma política de segurança definida na organização, leia-se, é-lhe atribuído um nível de confidencialidade. Por outro, os utilizadores na organização são credenciados para um ou mais níveis de confidencialidade, o que lhes confere direitos sobre os documentos classificados com esse nível ou níveis. A informação é protegida com aplicação de algoritmos de criptografia e o csSECURE garante a correcta aplicação dos direitos correctos sempre que um utilizador solicita um acesso a um documento.
É feita uma gestão dos direitos detalhada. Direitos como abertura, impressão, copy&paste, save-as, reply e forward de e-mail, são geridos de forma independente. Esta gestão detalhada permite que a informação seja partilhada dentro da organização permitindo ao mesmo tempo evitar acções indesejadas.
Outro aspecto do processo de protecção da informação, que é paralelo mas não menos importante, é a capacidade de registo e monitorização das acções realizadas pelos utilizadores sobre a informação protegida. Permitindo realizar auditorias de segurança, identificar situações anómalas e agir em conformidade.
O csSECURE implementa todos estes conceitos de Enterprise Rights Management recorrendo a tecnologias de criptografia, gestão e integração com ferramentas de autenticação e credenciação e integração estreita com as aplicações do utilizador final.
Sendo o csSECURE orientado a ambientes empresarias o desenvolvimento foca-se nas aplicações mais comuns do utilizador final, passando por e-mail, webmail, editores de texto, folhas de cálculo, dispositivos móveis, portais colaborativos, entre outros.
Objetivo
O estágiário será integrado na área de Segurança da Critical Software, especificamente na equipa de produto do csSECURE e tem como objectivo o desenho, especificação e desenvolvimento de um serviço Windows para actualizações automáticas de software.
Um serviço de actualizações automáticas de software pretende ser uma peça de software que execute de forma períodica uma verificação a um ou mais locais servidores de actualização e que, caso necessário, coloque em linha de espera a instalação ou actualização dos componentes que tenham novas versões disponíveis.
O estagiário será convidado a desenhar, arquitecturar e seleccionar as funcionalidades que poderão ser realizadas no período de estágio, tendo em conta o esforço que este poderá alocar ao projecto durante o período do seu estágio, sendo que se pretende como um mínimo a construção do serviço Windows que executa nos postos de trabalho e um servidor de actualizações a executar num local centralizado.
As actividades a realizar no produto csSECURE foram seleccionadas de forma a que o trabalho do estagiário possa ser estanque relativamente ao desenvolvimento normal do produto, mas proporcionando interacção entre o estagiário e a equipa em todos os momentos.
As principais actividades a desenvolver são:
T1: Estudo do estado da arte na área de produtos de actualização automática de software. Este estudo tem como principal finalidade identificar as soluções presentes no mercado e as abordagens que mais se enquadram no produto csSECURE, bem como um levantamento preliminar de requisitos. Durante esta fase o estagiário deverá produzir um relatório técnico preliminar sobre o seu trabalho de investigação.
T2: Especificação e concepção das funcionalidades a desenvolver acompanhada da prototipagem que se revelar necessária. Esta especificação e análise serão feitas com base numa análise de requisitos efectuada com suporte de elementos da equipa de produto csSECURE.
T3: Codificação dos módulos especificados. A codificação será acompanhada de actividades de verificação (e.g. inspecções de código) a serem realizadas em conjunto com outros elementos da Critical Software, bem como de testes de módulo realizados pelo estagiário.
T4: Especificação da Validação: Definição de testes de usabilidade, performance e carga.
T5: Validação: Execução de testes e correção de defeitos encontrados.
T6: Apresentação: Apresentação do produto final do projecto de estágio à equipa de projecto e discussão de planeamento para integração do mesmo com a equipa. Caso compatível com o roadmap do producto na altura final do estágio, esta fase poderá incluir actividades de suporte à integração do resto da equipa.
T7: Produção do relatório de estágio.
Plano de Trabalhos - Semestre 1
M1 (KO+8W) Tarefa T1 terminada - Estudo do estado da arte na área de produtos de actualização automática de software.
M2 (KO+12W) Tarefa T2 terminada - Especificação e concepção das funcionalidades a desenvolver acompanhada da prototipagem que se revelar necessária.
KO = Kick-off
W = Semana
Plano de Trabalhos - Semestre 2
M3 (KO+22W) Tarefa T3 terminada - Codificação dos módulos especificados.
M4 (KO+25W) Tarefa T4 terminada - Especificação da Validação: Definição de testes de usabilidade, performance e carga.
M5 (KO+30W) Tarefa T5 terminada - Validação: Execução de testes e correção de defeitos encontrados.
M6 (KO+33W) Tarefa T6 terminada - Apresentação: Apresentação do produto final do projecto de estágio à equipa de projecto e discussão de planeamento para integração do mesmo com a equipa.
M7 (KO+36W) Tarefa T7 terminada - Produção do relatório de estágio.
KO = Kick-off
W = Semana
Condições
Bolsa de Estágio
O presente estágio prevê a atribuição de uma bolsa de estágio mensal fornecida pela itGrow, que é constituída por uma componente fixa, e por uma eventual componente variável atribuída no fim do estágio em função do desempenho do estagiário.
Observações
A itGrow procura um estagiário com formação base de engenharia com conhecimentos em desenvolvimento de software nas tecnologias relevantes para o projecto.
O candidato com o perfil certo deve demonstrar entusiasmo e paixão pela área de Tecnologias de Informação, deve ter uma boa capacidade organização e excelentes capacidades de comunicação e trabalho em equipa.
É condição para a atribuição do projecto de estágio uma entrevista com os candidatos interessados.
Orientador
Bernardo Patrão
bernardo.nf.patrao@criticalsoftware.com 📩