segunda-feira, 23 de agosto de 2010

Segurança é requisito básico em aplicações

A idéia aqui não é montar um documento com várias sugestões de requisitos necessários para a encomenda de uma aplicação for web.

Com base na minha experiência na área de segurança da informação, achei que seria legal citar um dos pontos importantes que deve ser levado em consideração quando pensamos em um software, seja ele desenvolvido em casa, encomendado ou comprado pronto.

Este ponto é a Segurança da solução como um todo. Neste post vamos levar em consideração que há uma aplicação que fala com um banco de dados. Este é um cenário super-hipper-ultra comum em hoje em dia.

Normalmente, quando idealizamos uma solução nos apegamos as questões visuais e funcionais.

O Cliente -
"Precisamos uma aplicação que será usada para .......e deve fazer o seguinte: ...,....,....,....,..., é necessário utilizar esse padrão de cor para seguir a identidade visual da empresa...Detalhe: Preciso disso para ontem. Tô passando para seu email um documento explicando tudo"

O Fornecedor -
"Tudo bem. Podemos fazer sim. Sem problemas. O pessoal pediu x dias, levantou algumas sugestões de melhorias e o investimento é de R$...."

Bom, com certeza a solução sairá do papel. Depois de alguns ajustes o cliente ficará satisfeito (se tinha certeza do que queria) e o fornecedor também. Os dois lados com menos cabelos, mas tudo bem. Faz parte do processo.

Ninguém aí falou em segurança. Acredito que o Cliente imagina que o Fornecedor leva em consideração que o código da solução foi concebido levando em consideração a Confidencialidade, Integridade e Disponibillidade de se mesmo e dos dados tratados pela solução. O que não sempre acontece.

Alguns possíveis motivos:
Falha na formação acadêmica
Falha na formação não acadêmica
Falta de Profissionalismo
Inocência
Preguiça + Acomodação = Falta de pesquisas + estudos => Desatualização
Ignorância = Medo de cobrar mais caro, por ter que capacitar a equipe ou contratar uma empresa especializada em segurança de aplicações, e perder concorrências.
.....

Podemos listar mais alguns, mas não vem ao caso.

O que importa é:
Usem filtro solar, escutem seus sistemas e coloquem a Segurança da Aplicação como requisito básico antes de implementar uma nova solução.

Boa semana para todos!

t+
saúde e paz
http://twitter.com/rodbramos
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)