marcelosouza.com

Como já se sabe, a (in)segurança no desenvolvimento de software tem sido o ponto fraco de praticamente todas as organizações direta ou indiretamente ligadas a este ramo. A quantidade de vulnerabilidades e incidentes de segurança relacionados comprova esta fraqueza histórica.

Uma razão para a persistência deste cenário é que não existem padrões efetivos para o desenvolvimento de software seguro, ou melhor, não existem processos bem definidos visando este objetivo. Na verdade, apesar dos problemas, boa parte das organizações nem mesmo discute esta necessidade.

Leia mais…

Devo admitir que sou fã de artigos que ressaltam os erros de certas “iniciativas” de segurança da informação em empresas. Naturalmente, é muito fácil seguir recomendações ou previsões de outros sobre aquilo que “deve” ser feito, mas sem dúvida nenhuma é muito mais proveitoso confiar em “lessons learned”, pois, como já dizia o ditado: é errando que se aprende.

Muito tempo depois do memorável artigo de Marcus J. Ranum, entitulado The Six Dumbest Ideas in Comupter Security, Lenny Zeltser publica mais uma grande contribuição: How to Suck at Information Security. Leia mais…