As emocionantes aventuras de um sysadmin linux na procura pelo uptime perfeito!

Desenvolvimento seguro e software livre

Posted: dezembro 11th, 2008 | Author: coredump | Filed under: Linux e Open Source, Programação | Tags: ,

Acabei a poucos dias atrás de escrever o trabalho final da faculdade. Para o trabalho eu conversei com o kov sobre segurança no Gnome e Debian, com o Mark que coordena um grupo de segurança do Apache e com alguns desenvolvedores do WordPress. Eu também tentei incluir o OpenBSD mas aparentemente a paranóia deles é meio grande demais (não consegui informações além das que estão no site).

O que eu conclui foi que os projetos de software livre tem sérios problemas quando se fala de desenvolvimento seguro. Claro que a amostragem que eu tenho não representa nada quantitativamente, mas qualitativamente estamos falando de uma grande distrubuição, um web server que serve metade da WWW, um ambiente gráfico que é padrão em várias distribuições e uma plataforma de blogs que é a mais utilizada. Então eu me sinto confortável em generalizar a situação.

Uma parte do meu trabalho era também sugerir algumas práticas para melhorar essa situação e colocar um mínimo de desenvolvimento seguro nos projetos que existam ou ainda vão existir. Eu sei que isso também é um bocado ambicioso, mas no mundo livre todo mundo pode contribuir com algo que pode vir a ser uma boa idéia :)

Eu vou fazer posts nos próximos dias descrevendo as 4 práticas que eu descrevi como melhores práticas, baseado nos Touchpoints de Gary McGraw, o SDL da Microsoft e o CLASP do OWASP.

Stay tuned.

intel

Compartilhe:
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • LinkedIn
  • Slashdot
  • StumbleUpon
  • Technorati
  • TwitThis
  • Identi.ca
  • Twitter

Posts relacionados:

  1. Desenvolvimento seguro e software livre – Dica 4: Operação Segura Cheque esta tag para ver os demais posts desta série....
  2. Desenvolvimento seguro e software livre – Dica 1: Análise de Risco Mais um post nesta série, se você quer ver o...
  3. Desenvolvimento seguro e software livre – Dica 3: Testes de Segurança Cheque esta tag para ver os demais posts desta série....
  4. Desenvolvimento seguro e software livre – Dica 2: Revisão de Código Continuando com o assunto, estamos na metade do caminho agora....
  5. Desenvolvimento seguro e software livre – Dica 0: Arquitetura e requisitos seguros. Como eu disse semana passada, vou continuar sugerindo algumas dicas/melhores...

1 Comment »

One Comment on “Desenvolvimento seguro e software livre”

  1. 1 Ronaldo Moreira said at 12:24 on dezembro 14th, 2008:

    Bom dia
    Tenho interesse no assunto de desenvolvimento seguro dentro do software livre.
    Gostaria de saber se você já publicou o seu trabalho, para consulta.

    Obrigado.


Leave a Reply