Falar em segurança dentro de um ciclo de desenvolvimento é tão crítico quanto testes, mas em muitos casos esse aspecto é mais negligenciado que os próprios testes. Se por diversas razões os períodos de teste são encurtados ou até excluídos de um projeto por diversos motivos (cronograma e custos os mais comuns), imagine testes de segurança? Por falar nisso, quantas vezes você já viu testes de segurança serem planejados e executados em um projeto?

Nessa série de posts, vamos discutir a relevância da segurança em um mundo cada vez mais conectado e exposto à falhas de segurança. Ter um sistema ou produto seguro não é uma tarefa simples nem fácil.

Nesta série vamos abordar assuntos relacionados ao desenvolvimento seguro, tendo como base o processo Security Development Lifecycle (SDL) da  Microsoft, que é um conjunto de práticas de segurança adotadas no desenvolvimento de software pela Microsoft mas se encaixa em qualquer projeto e qualquer metodologia (ágil ou não).

Nos posts também vou referenciar alguns vídeos gravados em outubro de 2013 para um mini-curso no Microsoft Virtual Academy sobre o assunto. Este mini-curso pode ser encontrado aqui (necessário habilitar popups para ver o conteúdo).

O assunto é extenso, portanto vamos dividir em partes, durante a série vamos discutir os conceitos de desenvolvimento seguro, abordar o processo de SDL da Microsoft passando pelas ferramentas úteis na adoção de práticas de desenvolvimento seguro, principais ameaças e riscos de segurança, princípios de privacidade e testes de segurança e como o processo SDL Microsoft se encaixa em metodologia ágil. Vamos ao primeiro post da série

Conceitos de desenvolvimento seguro

Nesta primeira parte vamos mostrar um pouco dos conceitos de desenvolvimento seguro, o vídeo a seguir faz uma introdução sobre os riscos de segurança e a história do cybercrime.

No vídeo existem alguns dados extraídos do Security Intelligence Report, uma versão mais atualizada pode ser encontrada aqui.

Vídeo (13min): https://channel9.msdn.com/posts/Security-Development-LifeCycle-Mdulo-01/player?format=html5

No próximo post vamos abordar os princípios e conceitos de segurança por trás da arquitetura durante a fase de planejamento de um projeto.

Achou este post útil? Tem alguma sugestão ou crítica? Deixe seu comentário.