[Owasp-brazilian] Segurança em Desenvolvimento é custo?

Wagner Elias wagner.elias at gmail.com
Tue Jan 11 09:38:02 EST 2011


Post falando que a visão do Touchpoints falha separando AppSec de Dev
e deixando entender que segurança é custo.

http://manicode.blogspot.com/2011/01/touchpoints-and-bsimm-hurt-appsec.html

Eu concordo com parte dos argumentos. Segurança deve ser tratado como
parte do desenvolvimento e não como "acessório". E segurança não é
custo, pois uma falha pode gerar prejuízos maiores e ao longo do tempo
se tratarmos segurança como parte do processo de desenvolvimento o
custo vai sendo absorvido e não passa a ser mais um adendo.


O que acham?

Abs.
-- 
Wagner Elias - OWASP Chapter Leader São Paulo
------------------------------------------------------------------
Twitter: www.twitter.com/welias
Blog: http://wagnerelias.com
Profile: http://www.linkedin.com/in/wagnerelias


More information about the Owasp-brazilian mailing list