Saiu no site da SANS a lista criada com o consenso entre varios profissionais e empresas do ramo de segurança e desenvolvimento descrevendo os 25 erros de programação mais perigosos para o desenvolvimento seguro. Eu vou traduzir os nomes e informação básicos mas o melhor é ler o artigo na íntegra, em inglês.
Os erros estão [...]
Posted in segurança | Also tagged python, segurança |
Cheque esta tag para ver os demais posts desta série.
Operação Segura
A prática final no desenvolvimento seguro é especialmente importante para projetos de Software Livre. A Operação Segura refere-se a todo o suporte que deve ser oferecido às aplicações e sistemas depois dos mesmos serem lançados e disponibilizados como uma “versão final”.
A operação segura não se [...]
Cheque esta tag para ver os demais posts desta série.
Testes de Segurança
Nos processos formais de desenvolvimento a disciplina de Teste é bem definida. Existe atualmente até certificações relacionadas exclusivamente com teste de software. O teste, nos projetos de software livre, é realizado pelos próprios desenvolvedores e por usuários entusiasmados.
Esta é uma força muito importante para [...]
Continuando com o assunto, estamos na metade do caminho agora. Cheque esta tag para ver os demais posts.
Revisão de Código
Depois que um projeto passa da parte de imaginar o que será feito e pensar em como fazê-lo, começa-se a parte de escrever código, propriamente dita. Se as duas outras dicas foram seguidas, o projeto já [...]
Mais um post nesta série, se você quer ver o assunto inteiro é só usar a tag desenvolvimento seguro.
Análise de Risco
A análise de risco é um assunto a parte na segurança da informação, e um dos mais estudados e importantes. A análise de risco, em qualquer sistema de gestão de segurança da informação, é a [...]
