[Owasp-brazilian] Segurança em Desenvolvimento é custo?

L. Gustavo C. Barbato lgbarbato at owasp.org
Tue Jan 11 11:07:09 EST 2011


Caprino, Wagner,

  Concordo novamente com os pontos do Wagner. No GTS do final do ano passado
em São Leopoldo fizemos uma apresentação para mostrar como nós da Dell
tratamos desse assunto. Não é o melhor dos mundos mas já obtemos muitos
resultados interessantes para um SDLC que engloba mais 2.000 applicações
desenvolvidas por mais de 10.000 desenvolvedores espalhados pelo mundo. É um
processo continuo onde estamos sempre procurando melhores soluções  e,
principalmente, formas de diminuir a burocracia que é a chave para o sucesso
no assunto.

-- 
L. *Gustavo* C. *Barbato*, Ph.D.
Chapter Leader, OWASP Porto Alegre / *Brazil*
Global Chapter Committee Member

http://www.owasp.org/index.php/User:Gustavo_Barbato

2011/1/11 Willian Caprino <wcaprino at gmail.com>

> 2011/1/11 Wagner Elias <wagner.elias at gmail.com>:
> >
> > Quem disse que aumenta o tempo de desenvolvimento?
> >
>
> Bem, é uma percepção minha. Mas posso estar enganado.
>
> > Hoje aumenta porque as empresas desenvolvem e depois mandam para
> > alguém testar. Se durante o desenvolvimento fosse tratado a segurança
> > isto não aconteceria.
> > Segurança não é nada que um bom desenvolvimento já não deveria fazer:
> > revisão de código; teste; requisitos.
>
> Então, mas um "desenvolvimento standard", pode não ter nada disso e
> mesmo assim entregar o produto. O "bom desenvolvimento" inclui, como
> voce cita, revisão de código, teste, requsitos, etc. Isso não aumenta
> o tempo ?
>
> > Por isto eu digo, se você não tem um processo de desenvolvimento
> > claramente definido, nem software você entrega, como quer entregar
> > software seguro.
>
> Sim... o que chamei de "mundo real".
>
> > Para dificultar este cenário, muitas vezes temos profissionais de
> > segurança que não conhecem o processo de desenvolvimento e acabam
> > apenas focando em testes, pois é mais factível para ele. Alguém testa
> > e mandam um pdf para a equipe de desenvolvimento pedindo para
> > resolver. Ai sim, é mais tempo e mais custo.
>
> É uma extensão do "mundo real". Talvez até pior, por que está se
> tratando um problema da maneira errada.
> _______________________________________________
> Owasp-brazilian mailing list
> Owasp-brazilian at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-brazilian/attachments/20110111/dc6c5ffc/attachment.html 


More information about the Owasp-brazilian mailing list