Desenvolvimento seguro: Parte 1
Falar em segurança dentro de um ciclo de desenvolvimento é tão crítico quanto testes, mas em muitos casos esse aspecto é mais negligenciado que os próprios testes. Se por diversas razões os períodos de teste são encurtados ou até excluídos de um projeto por diversos motivos (cronograma e custos os mais comuns), imagine testes de segurança? Por falar nisso, quantas vezes você já viu testes de segurança serem planejados e executados em um projeto?
Nessa série de posts, vamos discutir a relevância da segurança em um mundo cada vez mais conectado e exposto à falhas de segurança. Ter um sistema ou produto seguro não é uma tarefa simples nem fácil.
Nesta série vamos abordar assuntos relacionados ao desenvolvimento seguro, tendo como base o processo Security Development Lifecycle (SDL) da Microsoft, que é um conjunto de práticas de segurança adotadas no desenvolvimento de software pela Microsoft mas se encaixa em qualquer projeto e qualquer metodologia (ágil ou não).
Nos posts também vou referenciar alguns vídeos gravados em outubro de 2013 para um mini-curso no Microsoft Virtual Academy sobre o assunto. Este mini-curso pode ser encontrado aqui (necessário habilitar popups para ver o conteúdo).
O assunto é extenso, portanto vamos dividir em partes, durante a série vamos discutir os conceitos de desenvolvimento seguro, abordar o processo de SDL da Microsoft passando pelas ferramentas úteis na adoção de práticas de desenvolvimento seguro, principais ameaças e riscos de segurança, princípios de privacidade e testes de segurança e como o processo SDL Microsoft se encaixa em metodologia ágil. Vamos ao primeiro post da série
Conceitos de desenvolvimento seguro
Nesta primeira parte vamos mostrar um pouco dos conceitos de desenvolvimento seguro, o vídeo a seguir faz uma introdução sobre os riscos de segurança e a história do cybercrime.
No vídeo existem alguns dados extraídos do Security Intelligence Report, uma versão mais atualizada pode ser encontrada aqui.
Vídeo (13min): https://channel9.msdn.com/posts/Security-Development-LifeCycle-Mdulo-01/player?format=html5
No próximo post vamos abordar os princípios e conceitos de segurança por trás da arquitetura durante a fase de planejamento de um projeto.
Achou este post útil? Tem alguma sugestão ou crítica? Deixe seu comentário.