Se ainda não conseguiu, leia agora a coluna de Mathew J. Schwartz: Secure Coding Or Bust (Codificação Segura ou Falência). A coluna fornece pontos de vista interessantes sobre porque o desenvolvimento de software seguro é importante.
Também oferece ótimas sugestões para um bom começo, como o Software Assurance Maturity Model (SAMM), o Building Security In Maturity Model (BSIMM) e o Security Development Lifecycle, da Microsoft.
São todos excelentes, mas não incluem alguns dos obstáculos mais importantes que precisam ser vencidos antes que o programa seja executado a toda velocidade. Vamos pesquisar três desses a fundo.
Mas antes gostaria de chamar a atenção para um importante recurso técnico – o Open Web Application Security Project ou OWASP. É uma comunidade de desenvolvimento de aplicativos de segurança que oferece guias, informações sobre vetores de ameaças comuns, técnicas de ataque e providências na maioria dos tipos de vulnerabilidades que afetam os aplicativos de rede. Há muito para ver por lá, sugiro que se informe.
Agora vamos aos três aspectos essenciais que você precisa pra vencer:
- Aposte em um campeão: começar um programa de segurança de aplicativos do zero tem mais a ver com conseguir apoio executivo do que com as técnicas
|
