Nota de Aula - Desenvolvimento de Software Seguro/Transferência de dados p/ Web
Por: resousa • 7/11/2015 • Trabalho acadêmico • 402 Palavras (2 Páginas) • 317 Visualizações
Nota de Aula - Desenvolvimento de Software Seguro/Transferência de dados p/ Web.
Prof. Luciana Maximiano.
A importância de um sistema seguro
Vamos falar um pouquinho mais sobre segurança de modo geral… Segurança é um assunto complexo que serve de material para meses e meses de discussão e estudos.
Segurança não é uma funcionalidade que você implementa/instala no site e pronto, seu site está blindado pra sempre… Na realidade segurança é como se fosse uma métrica (ferramenta de medição), e que está sempre caindo… Você vai dormir hoje com o seu site “seguro” e amanhã, quando você acordar, ele vai estar – sem dúvida – menos seguro.
A cada dia as pessoas aprendendem novas formas de invasão, de fazer estragos e causar danos irreparáveis aos sistemas… E por isso a segurança do seu sistema é como um gáfico estritamente descrescente, você precisa se preocupar com ela 24h por dia. Lembra do velho ditado que nossa avó falava? Segurança nunca é demais. Não adianta você encher o seu site de scripts prontos e sistemas que te prometem uma couraça de titânio se você não sabe como nem por quê eles funcionam ou estão ali… Você precisa fazer tudo com cuidado e planejamento ou seu sistema vai ficar parecendo uma parede feita com tábuas de madeira: cheia de brechas, buracos e falhas… Já com o devido estudo, planejamento e conhecimento a sua proteção pode se parecer com uma parede de alvenaria, onde cada tijolo/bloco tem o seu lugar e todos juntos contribuem para uma estrutura sólida e segura.
Esse é um assunto que precisa fazer parte da sua checklist pra cada sistema/aplicação/funcionalidade do projeto como um todo… Segurança não é brincadeira, e dependendo do sistema, caso algo sério aconteça, você pode fácilmente ser processado e – na pior das hipóteses pode atá ser preso… Acha improvável? Um absurdo? Se você contratasse uma pessoa para transportar seu dinheiro e ela fosse roubada por falta de cuidado dela, quem você teria vontade de processar?
Quando uma empresa contrata um sistema é a mesma coisa, é o dinheiro dela que está investido.
Segurança deve estar em primeiro plano sempre, claro que ela não pode atrapalhar o bom desenvolvimento do projeto, mas ela deve estar sempre em primeiro plano. Muitas vezes é melhor ter um sistema seguro e “um pouco” instável do que um sistema super estável e cheio de buracos e falhas de segurança…Pois estabilidade/performance pode ser melhorada e otimizada “depois”.. Segurança não.
...