Seja bem vindo(a).
Já há alguns anos venho sentindo a necessidade de alias dois extremos em TI.
Digo extremos porque algo que deveria estar unido e infelizmente não vi até hoje
funcionando em conjunto. Geralmente os profissionais de segurança da informação
não são desenvolvedores, nem arquitetos ou sequem fazem parte do time de
desenvolvimento de software. Por outro lado, os desenvolvedores de sistema tem
verdadeira aversão à segurança e só pensam no assunto quando obrigados a dar
manutenção ou corrigir algum bug que exija tal conhecimento. Mais uma vez, o
desastre acontece, porque neste momento, o desenvolvedor fica abandonado sem ter
a quem consultar para ter certeza de que suas correções serão efetivas ou não.
Outra coisa absurda que geralmente acontece é a contratação de alguma
consultoria em segurança da informação. A grande maioria dessas consultorias são
rodadores de ferramentas. Chegam com muita pompa, plugam seus notebooks na rede,
ficam dias diagnosticando e buscando brechas na segurança das aplicações. E ao
final deste período, geram aquele calhamaço de relatório contendo diversos
problemas encontrados. Algumas consultorias colocam uma ou outra sugestão de
correção do problema. Mas não vi até hoje nenhuma que implementasse a correção
do problema, simplesmente porque onde pisa um profissional de segurança não pisa
um desenvolvedor.
Então, aqui está um site onde você vai encontrar as duas faces de uma moeda. Ao
longo de minha carreira sempre aliei o desenvolvimento de software com a
Segurança da Informação e é isto o que vou passar a você, caro(a) visitante.
Informações sobre como desenvolver software seguro e oferecer meus produtos e
serviços em segurança da informação PARA o desenvolvimento de software.
Bom divertimento.