As emocionantes aventuras de um sysadmin linux na procura pelo uptime perfeito!

Desenvolvimento seguro e software livre – Dica 3: Testes de Segurança

Posted: dezembro 31st, 2008 | Author: coredump | Filed under: Linux e Open Source, segurança | Tags: ,

CadeadoCheque esta tag para ver os demais posts desta série.

Testes de Segurança

Nos processos formais de desenvolvimento a disciplina de Teste é bem definida. Existe atualmente até certificações relacionadas exclusivamente com teste de software. O teste, nos projetos de software livre, é realizado pelos próprios desenvolvedores e por usuários entusiasmados.

Esta é uma força muito importante para os projetos de software livre, e se bem utilizada e orientada pode encontrar problemas de segurança antes do lançamento de uma nova versão facilmente. Basicamente, tudo o que precisa ser feito é explicitamente orientar todos os usuários e desenvolvedores testando uma versão alfa ou beta que realizem testes específicos de segurança.

Estes testes podem ser automatizados também por ferramentas já existentes como scanners de vulnerabilidade para aplicações web, geradores de entrada aleatórias e etc… Estes testes podem ser distribuídos entre grupos de usuários interessados e o processo vai rapidamente gerar frutos.

A análise de risco e as árvores de ataque podem ser utilizados como guias das partes que precisam ser mais testadas por segurança, e como o ciclo de desenvolvimento em software livre é contínuo o sistema deve ser realimentado com informações de vulnerabilidades encontradas e corrigidas nas versões passadas, testando novamente as correções para garantir um aproveitamento total do teste.

Este assunto nem é tão extenso. O software tem de ser testado, e tem de ser testado com foco em segurança. Simples assim.

Próximo e último assunto, Operação Segura.

intel.

Compartilhe:
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • LinkedIn
  • Slashdot
  • StumbleUpon
  • Technorati
  • TwitThis
  • Identi.ca
  • Twitter

Posts relacionados:

  1. Desenvolvimento seguro e software livre – Dica 4: Operação Segura Cheque esta tag para ver os demais posts desta série....
  2. Desenvolvimento seguro e software livre – Dica 2: Revisão de Código Continuando com o assunto, estamos na metade do caminho agora....
  3. Desenvolvimento seguro e software livre – Dica 1: Análise de Risco Mais um post nesta série, se você quer ver o...
  4. Desenvolvimento seguro e software livre Acabei a poucos dias atrás de escrever o trabalho final...
  5. Desenvolvimento seguro e software livre – Dica 0: Arquitetura e requisitos seguros. Como eu disse semana passada, vou continuar sugerindo algumas dicas/melhores...

No Comments »

Leave a Reply