pt.webappsec » revista

HaKIn9

Carlos Serrao — Fri, 30 Apr 2010 23:41:12 +0000

Aqui está o primeiro número gratuito da revista Haking, com uma série de artigos bastante interessantes.

Gostaria de destacar nesta edição o seguinte:

Firewalls para Principiantes, em que num exaustivo artigo se faz um apanhado intensivo sobre o que é uma firewall, para que serve, algumas arquitecturas e configurações;
Modelação de Ameaças, em que é apresentada uma metodologia para o desenvolvimento de software seguro;
Serviços de Protecção contra Roubo de Identidade, um artigo sobre uma nova indústria que está a nascer;
Uma entrevista com o Ferruh Mavituna, um dos developers por detrás da ferramenta Netsparker.

A Segurança das Aplicações e Sistemas de Informação Baseados na WWW

Carlos Serrao — Fri, 12 Feb 2010 17:25:12 +0000

Saiu na POSI mag 3, uma publicação do curso de Pós-Graduação em Sistemas de Informação do IST, um artigo sobre “A Segurança das Aplicações e Sistemas de Informação Baseados na WWW: Mais do que a visão alcança“, que fala um pouco sobre a perspectiva da segurança no desenvolvimento aplicacional, e dos problemas que podem ser originados.

Acho que vale a pena uma leitura rápida.

Segurança da informação: falta de formação aumenta perigo

Carlos Serrao — Tue, 26 Jan 2010 18:57:58 +0000

Saiu hoje um artigo na Semana Informática, no qual a OWASP Portugal teve a oportunidade de colaborar, em conjunto com o Dinis Cruz (líder OWASP) e com o Miguel Almeida (Consultor Independente de Segurança). Não deixa de ser curioso, que nestes artigos em que nos solicitam a nossa colaboração e nos colocam inúmeras perguntas, que na verdade deram origem a cerca de 8 páginas A4 de respostas, apenas acabam por publicar uma opinião muito sucinta do mesmo. Mas o mais importante mesmo, é termos conseguido colocar lá (parte) da nossa opinião.

Basicamente a nossa posição é muito simples… o mercado de desenvolvimento de aplicações de software software, não tem em linha de conta as preocupações de segurança, o que acaba por provocar que as aplicações lançadas no mercado, não oferecem todas as garantias de segurança necessárias.

Isto acaba por ser mais problemático para as PME que não têm a capacidade quer interna, quer externamente de poderem assegurar-se das condições de segurança das aplicações e sistemas que usam no seu dia a dia, nem conseguem tomar decisões nesse sentido aquando da aquisição desses mesmos sistemas.

Por outro lado, a entrevista acaba por focar outro factor importante que tem que ver com a falta de formação disponível, que prepare programadores e engenheiros de software para o desenvolvimento de aplicações com segurança. Estes não os únicos motivos, mas são os únicos que foram considerados aquando da elaboração do artigo por parte da revista.

De qualquer é uma leitura interessante. Podem encontrar o artigo on-line aqui.