Em tempos de internet, escrever aplicativos seguros não é apenas um desejo – é praticamente uma obrigação!
Entretanto, um grande desafio para se criar aplicativos seguros está nas práticas de desenvolvimento. Será que estamos tomando todos os cuidados necessários para garantir que nossos programas têm o menor número possível de vulnerabilidades?
Para garantir que nosso time está tomando o maior cuidado possível com o aspecto “segurança” da aplicação, faz-se necessário adotar um processo de desenvolvimento que contemple práticas, estágios e técnicas próprias para essa finalidade. É aqui que entra o Microsoft Security Development Lifecycle (MS-SDL).
Segundo a Microsoft:
“O Microsoft Security Development Lifecycle (SDL) é um processo de garantia de segurança de software. Uma iniciativa de toda a Microsoft e uma política obrigatória desde 2004, o SDL tem desempenhado um papel fundamental na incorporação de segurança e privacidade na cultura e nos software Microsoft. A combinação de uma abordagem holística e prática, o SDL introduz segurança e privacidade desde o início e durante todas as fases do processo de desenvolvimento. Isso levou a Microsoft a melhorias de segurança mensuráveis e reconhecidos em produtos emblemáticos, como o Windows Vista ® e Microsoft SQL Server ®. A Microsoft está publicando a orientação detalhada do processo SDL como parte de seu compromisso para permitir um ecossistema de computação mais seguro e confiável.”
Para obter a versão mais recente da documentação de orientação do processo Microsoft SDL, acesse:
Um abraço,
Igor
Igor Abade
Igor Abade V. Leite ([email protected]) é Microsoft MVP (Most Valuable Professional) de Visual Studio ALM desde 2006. Palestrante em diversos eventos da comunidade de desenvolvimento de software (TechEd Brasil, The Developers’ Conference, DevOps Summit Brasil, Agile Brazil, Visual Studio Summit, QCON e outros), é também autor de artigos em revistas e sites como o MSDN Brasil. Desde março de 2011 é um dos sócios da Lambda3, uma consultoria especializada em ALM, desenvolvimento de software e treinamentos. Siga-o no Twitter @igorabade.