Segurança de Aplicações Web
Posts tagged revista
HaKIn9
Apr 30th
Aqui está o primeiro número gratuito da revista Haking, com uma série de artigos bastante interessantes.
Gostaria de destacar nesta edição o seguinte:
- Firewalls para Principiantes, em que num exaustivo artigo se faz um apanhado intensivo sobre o que é uma firewall, para que serve, algumas arquitecturas e configurações;
- Modelação de Ameaças, em que é apresentada uma metodologia para o desenvolvimento de software seguro;
- Serviços de Protecção contra Roubo de Identidade, um artigo sobre uma nova indústria que está a nascer;
- Uma entrevista com o Ferruh Mavituna, um dos developers por detrás da ferramenta Netsparker.
A Segurança das Aplicações e Sistemas de Informação Baseados na WWW
Feb 12th
Saiu na POSI mag 3, uma publicação do curso de Pós-Graduação em Sistemas de Informação do IST, um artigo sobre “A Segurança das Aplicações e Sistemas de Informação Baseados na WWW: Mais do que a visão alcança“, que fala um pouco sobre a perspectiva da segurança no desenvolvimento aplicacional, e dos problemas que podem ser originados.
Acho que vale a pena uma leitura rápida.
Segurança da informação: falta de formação aumenta perigo
Jan 26th
Saiu hoje um artigo na Semana Informática, no qual a OWASP Portugal teve a oportunidade de colaborar, em conjunto com o Dinis Cruz (líder OWASP) e com o Miguel Almeida (Consultor Independente de Segurança). Não deixa de ser curioso, que nestes artigos em que nos solicitam a nossa colaboração e nos colocam inúmeras perguntas, que na verdade deram origem a cerca de 8 páginas A4 de respostas, apenas acabam por publicar uma opinião muito sucinta do mesmo. Mas o mais importante mesmo, é termos conseguido colocar lá (parte) da nossa opinião.
Basicamente a nossa posição é muito simples… o mercado de desenvolvimento de aplicações de software software, não tem em linha de conta as preocupações de segurança, o que acaba por provocar que as aplicações lançadas no mercado, não oferecem todas as garantias de segurança necessárias.
Isto acaba por ser mais problemático para as PME que não têm a capacidade quer interna, quer externamente de poderem assegurar-se das condições de segurança das aplicações e sistemas que usam no seu dia a dia, nem conseguem tomar decisões nesse sentido aquando da aquisição desses mesmos sistemas.
Por outro lado, a entrevista acaba por focar outro factor importante que tem que ver com a falta de formação disponível, que prepare programadores e engenheiros de software para o desenvolvimento de aplicações com segurança. Estes não os únicos motivos, mas são os únicos que foram considerados aquando da elaboração do artigo por parte da revista.
De qualquer é uma leitura interessante. Podem encontrar o artigo on-line aqui.
