[Owasp-brazilian] Segurança em Desenvolvimento é custo?

L. Gustavo C. Barbato lgbarbato at owasp.org
Tue Jan 11 10:14:24 EST 2011


Cima,

  Também concordo com a sua argumentação.

-- 
L. *Gustavo* C. *Barbato*, Ph.D.
Chapter Leader, OWASP Porto Alegre / *Brazil*
Global Chapter Committee Member

http://www.owasp.org/index.php/User:Gustavo_Barbato

2011/1/11 Fernando Cima <fcima at microsoft.com>

> Oi Wagner,
>
> Este post de alguns dias atrás é na minha opinião ainda melhor:
>
> http://securosis.com/blog/bsimm-and-joe-the-programmer/
>
> Na minha opinião não existe modelo "one-size-fits-all" para desenvolvimento
> de código seguro, e o BSIMM (assim como o próprio CMM) não é para todo
> mundo.
>
> -----Original Message-----
> From: owasp-brazilian-bounces at lists.owasp.org [mailto:
> owasp-brazilian-bounces at lists.owasp.org] On Behalf Of Wagner Elias
> Sent: Tuesday, January 11, 2011 12:38 PM
> To: owasp-brazilian at lists.owasp.org; cisspBR at yahoogroups.com
> Subject: [Owasp-brazilian] Segurança em Desenvolvimento é custo?
>
> Post falando que a visão do Touchpoints falha separando AppSec de Dev e
> deixando entender que segurança é custo.
>
> http://manicode.blogspot.com/2011/01/touchpoints-and-bsimm-hurt-appsec.html
>
> Eu concordo com parte dos argumentos. Segurança deve ser tratado como parte
> do desenvolvimento e não como "acessório". E segurança não é custo, pois uma
> falha pode gerar prejuízos maiores e ao longo do tempo se tratarmos
> segurança como parte do processo de desenvolvimento o custo vai sendo
> absorvido e não passa a ser mais um adendo.
>
>
> O que acham?
>
> Abs.
> --
> Wagner Elias - OWASP Chapter Leader São Paulo
> ------------------------------------------------------------------
> Twitter: www.twitter.com/welias
> Blog: http://wagnerelias.com
> Profile: http://www.linkedin.com/in/wagnerelias
> _______________________________________________
> Owasp-brazilian mailing list
> Owasp-brazilian at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
> _______________________________________________
> Owasp-brazilian mailing list
> Owasp-brazilian at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-brazilian/attachments/20110111/3407af3c/attachment.html 


More information about the Owasp-brazilian mailing list