Lazanha Luminária

A importância do desenvolvimento de software seguro:

Independente da empresa ou organização ter seu software seguro é importante para que ele de uma proteção para seu sistema e tudo relacionado a sua empresa e seus usuários, protegendo os dados, registros e cadastros com segurança, além disso ele não deixa o sistema tão vulnerável a invasões ou algo do gênero, então ter seu software de segurança sendo desenvolvido de forma correta e objetiva é muito importante sim.

Uma boa forma de desenvolver um software seguro com eficiência é seguindo os seguintes passo: usando código seguro, compacto e bem organizado, seguindo as exigências e planejamentos com um plano seguro para evitar falhas, fazer um designe de acordo com o exigido, realizar testes seguros e sempre estar verificando se está tudo correndo bem como o planejado sem bugs ou falhas dentro do código ou por qualquer parte do trajeto da criação do software, e a implementação de um código totalmente seguro linha por linha para não conter brechas. Como segue na imagem abaixo:

[pic 1]

Depois do termino do desenvolvimento fazer um teste de segurança final em cima de todo o desenvolvimento, para então dar a resposta se está tudo funcionando de forma correta, gerando um relatório com segurança inteligente, analises de vulnerabilidades, e estar pronto para dar suporte se necessário e desenvolver atualizações para correções de problemas futuros ou melhorias.

Na contratação do desenvolvimento de um software seguro, vários pontos devem ser considerados como: esforço, produtividade, tempo e custo de desenvolvimento. Quando algo de errado acontece na execução de qualquer um desses pontos pode-se gerar um transtorno com tamanho indefinido, e com isso gerando um retrabalho.

Uma boa maneira de evitar esse retrabalho, que além de levar mais tempo, atrasar a entrega e acabar sendo até chato de ser realizado, é estar sempre verificando todos os passos com bastante atenção e cuidado, verificando passo a passo, linha por linha, para não deixar nada pelo caminho com erros, dessa forma deixando o retrabalho menor e talvez até evitando-o em algumas partes do processo.

A inspeção de software também é uma forma bem interessante de verificar cada passo do desenvolvimento, sendo bem efetivo no quesito de encontrar erros.

A figura abaixo retrata bem uma boa forma de realizar inspeções de forma efetiva em cada passo do desenvolvimento para diminuir o retrabalho:

[pic 2]

Algumas definições de conceitos dentro de um desenvolvimento: o erro é um problema cometido por alguém em alguma parte do processo, na hora de resolver algum problema ou na codificação do software, defeito: é quando feito a execução de algum passo do projeto e ele apresenta algum tipo de defeito não funcionar da forma correta ou apresentar alguma mensagem de erro, um erro pode gerar vários defeitos, e por ultimo falha é quando o projeto não sai da forma esperada, da forma na qual deveria funcionar ou ser vista, isto pode acontecer se um passo for feito de forma incorreta contendo algum defeito.

Na imagem abaixo ela descreve uma estimativa em um projeto de desenvolvimento de software seguro levando em consideração todos os passos citados, a média de retrabalho dentre cada passo a passo é de 40% a 50%.

[pic 3][pic 4]

Esta outra figura está retratando a média do custo para corrigir os problemas de cada passo ou etapa do processo de desenvolvimento, nela é visto que quanto mais anda o projeto mais retrabalho ele vai tendo, pois as etapas finais são as mais complicadas, por isso que tentar resolver o problema inicialmente evita um retrabalho maior no final de seu ciclo.

E com o crescimento de invasores e hackers na internet o desenvolvedor de software seguro se tornou mais popular e importante nas organizações.

Os desenvolvedores costumam seguir uma linha padrão de desenvolvimento para que o projeto saia de forma organizada e objetiva: Realizando a análise, desenvolvendo o projeto, fazendo implementações, seguida de testes para verificar se está tudo correndo bem e por final realizando manutenção.

[pic 5]

Os requisitos mais importantes na hora de desenvolver um software seguro: Gerenciamento de código fonte, Realização de testes, gerenciamento de correção de bugs, utilização de processo de integração contínua, documentação do software e da arquitetura que o suporta, utilização de padrões de código seguro e checklists. Esses requisitos são projetados a partir das políticas de segurança da empresa.

Uma ferramenta de segurança é o Microsoft Secure Development Lifecycle (SDL), nesta tabela está especificando as etapas feitas pelo Microsoft SDL:

[pic 6]

Ele é um processo de garantia de segurança, incorporando a segurança de forma privada, ele inicia esse processo do inicio e durante o andamento de todo o desenvolvimento, um exemplo de programa da própria Microsoft que usou essa ferramenta é o SQL Server.

A segurança é feita por 3 camadas diferentes de segurança: nível baixo, médio e alto, e cada um deles se encaixa para cada tipo de desenvolvimento e para sua finalidade, para a quantidade de segurança que o mesmo necessita.

...