Neste bom artigo, podemos perceber um pouco melhor porque é que rever e auditar o código desenvolvido pode ser uma prática que permite acrescentar maior segurança às aplicações desenvolvidas.

Na maior parte das vezes, os programadores não desenvolvem o código a pensar em segurança, e muitas das vezes os mesmos nem sequer são especialistas no tópico. Igualmente as pressões que são colocadas sobre o desenvolvimento para ter um produto a funcionar no mais curto espaço de tempo, leva por vezes a tomar decisões e fazer compromissos que não são de todo favoráveis à segurança do mesmo.

É por isso importante, adoptar um conjunto de medidas que envolvem a revisão e a auditoria do código que está a ser desenvolvido, como uma forma de minimizar os riscos de segurança do mesmo e aumentar a sua qualidade. Esta deveria ser uma preocupação que estaria presente desde o primeiro dia de desenvolvimento, como forma de evitar que o produto final tenha problemas que levem ao comprometimento do mesmo e dos dados que estão a seu cargo.

Infelizmente, muitas vezes, não é isto que acontece. É por isso que a leitura deste artigo pode ajudar a perceber melhor as principais necessidades de fazer revisões e auditorias ao código desenvolvido.