[Owasp-brazilian] Segurança em Desenvolvimento é custo?

Willian Caprino wcaprino at gmail.com
Tue Jan 11 10:54:59 EST 2011


2011/1/11 Wagner Elias <wagner.elias at gmail.com>:
>
> Quem disse que aumenta o tempo de desenvolvimento?
>

Bem, é uma percepção minha. Mas posso estar enganado.

> Hoje aumenta porque as empresas desenvolvem e depois mandam para
> alguém testar. Se durante o desenvolvimento fosse tratado a segurança
> isto não aconteceria.
> Segurança não é nada que um bom desenvolvimento já não deveria fazer:
> revisão de código; teste; requisitos.

Então, mas um "desenvolvimento standard", pode não ter nada disso e
mesmo assim entregar o produto. O "bom desenvolvimento" inclui, como
voce cita, revisão de código, teste, requsitos, etc. Isso não aumenta
o tempo ?

> Por isto eu digo, se você não tem um processo de desenvolvimento
> claramente definido, nem software você entrega, como quer entregar
> software seguro.

Sim... o que chamei de "mundo real".

> Para dificultar este cenário, muitas vezes temos profissionais de
> segurança que não conhecem o processo de desenvolvimento e acabam
> apenas focando em testes, pois é mais factível para ele. Alguém testa
> e mandam um pdf para a equipe de desenvolvimento pedindo para
> resolver. Ai sim, é mais tempo e mais custo.

É uma extensão do "mundo real". Talvez até pior, por que está se
tratando um problema da maneira errada.


More information about the Owasp-brazilian mailing list