[Owasp-brazilian] Segurança em Desenvolvimento é custo?

Fernando Cima fcima at microsoft.com
Tue Jan 11 09:58:41 EST 2011


Oi Wagner,

Este post de alguns dias atrás é na minha opinião ainda melhor:

http://securosis.com/blog/bsimm-and-joe-the-programmer/

Na minha opinião não existe modelo "one-size-fits-all" para desenvolvimento de código seguro, e o BSIMM (assim como o próprio CMM) não é para todo mundo.

-----Original Message-----
From: owasp-brazilian-bounces at lists.owasp.org [mailto:owasp-brazilian-bounces at lists.owasp.org] On Behalf Of Wagner Elias
Sent: Tuesday, January 11, 2011 12:38 PM
To: owasp-brazilian at lists.owasp.org; cisspBR at yahoogroups.com
Subject: [Owasp-brazilian] Segurança em Desenvolvimento é custo?

Post falando que a visão do Touchpoints falha separando AppSec de Dev e deixando entender que segurança é custo.

http://manicode.blogspot.com/2011/01/touchpoints-and-bsimm-hurt-appsec.html

Eu concordo com parte dos argumentos. Segurança deve ser tratado como parte do desenvolvimento e não como "acessório". E segurança não é custo, pois uma falha pode gerar prejuízos maiores e ao longo do tempo se tratarmos segurança como parte do processo de desenvolvimento o custo vai sendo absorvido e não passa a ser mais um adendo.


O que acham?

Abs.
--
Wagner Elias - OWASP Chapter Leader São Paulo
------------------------------------------------------------------
Twitter: www.twitter.com/welias
Blog: http://wagnerelias.com
Profile: http://www.linkedin.com/in/wagnerelias
_______________________________________________
Owasp-brazilian mailing list
Owasp-brazilian at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-brazilian


More information about the Owasp-brazilian mailing list