Para completar o post anterior eu não poderia deixar de lado os nossos amigos e companheiros de luta – OS DESENVOLVEDORES. Sim esses abnegados amigos que defendem com unhas e dentes seus sistemas desenvolvidos seguindo padrões de qualidade criados por eles próprios.
Eu não sou expert no assunto muito porque como desenvolvedor eu sou um bom cozinheiro. Por isso indico o site do grande Wagner Elias.
Referências – Desenvolvimento Seguro
* PHP Security
* Hardened-PHP Project
* OWASP – Open Web Application Security Project
* OWASP Development Guide
* OWASP Code Review Project
* Software Assurance Maturity Model
* OWASP Enterprise Security API
* OWASP Ruby on Rails Security Guide V2
As referências acima ajudarão os desenvolvedores compreenderem como desenvolver aplicações de forma segura. Sabemos que nunca estaremos 100% seguros, porém o mais importante e o mais gratificante é saber que ao tentar detectar/explorar uma falha numa aplicação ou em um sistema o atacante viu que as portas foram bem fechadas e com o aumento da complexidade a grande maioria desiste.
E para finalizar com chave de ouro indico a leitura de um texto muito engraçado e totalmente verdadeiro feito pelo meu amigo Licio Fonseca – Desenvolvedores: O que o seu SysAdmin gostaria que você soubesse
See also:
- OWASP Top 10 2010RC1
- AppSec Brasil 2009 – Transmissão ao vivo
- Videos da Conferência Internacional de Segurança de Aplicações (AppSec Brasil 2009)
- Infraestrutura para Aplicações Web Seguras parte 2 – SGBDs ( Updated )
- Infraestrutura para Aplicações Web Seguras – Motivação
- Powered by Contextual Related Posts
0sem comentários ainda