Se você é desenvolvedor e pensa em ingressar no mundo de AppSec – quem sabe está até considerando uma carreira mais direcionada para esta área – esse texto é pra você!
Nós consultamos nossos especialistas em AppSec da Conviso pra reunir algumas dicas que vão facilitar a sua jornada em busca de mais conhecimento sobre segurança de desenvolvimento.
1. Familiarize-se com a Owasp
Você conhece a OWASP (Open Web Application Security Project)? Trata-se de uma comunidade global e online que cria e disponibiliza de forma gratuita artigos, metodologias, documentação, ferramentas e tecnologias no campo da segurança de aplicações web.
Nós temos um texto bem completo e atualizado sobre o tema, Para isso, a Owasp dispõe, de forma gratuita, de materiais muito ricos. Como, por exemplo, guias de desenvolvimento seguro.
Tudo isso pode ser muito útil não apenas para quem está ingressando nesse universo de appsec, mas também para quem já o vive na prática no dia a dia, visto que é um excelente material de estudo diário.
2. Faça o treinamento AppSec Starter
Na Conviso, estimulamos o aprendizado contínuo! Por isso, nós disponibilizamos, de forma integral e gratuita em nosso canal de YouTube (você já inscrito? Inscreva-se!) o treinamento AppSec Starter – um curso inicial de conscientização em AppSec.
Para desenvolvedores – ou qualquer pessoa com interesse em se aprofundar mais sobre Desenvolvimento Seguro – é uma oportunidade excelente de aprender conceitos iniciais sobre o tema.
O treinamento é composto por um total de 15 vídeo-aulas.
Leia também: Como desenvolver com segurança
3. Frequente os eventos da OWASP Local Chapter de sua comunidade
Agora que você já está mais familiarizado com a OWASP, que tal frequentar comunidades que abordam os temas relevantes para desenvolvimento seguro?
Os OWASP Local Chapters são comunidades para profissionais de appsec no mundo todo que promovem eventos online e presenciais.
Os eventos são gratuitos e abertos a qualquer pessoa. É excelente tanto para aprender quanto para promover networking! Procure o mais perto de você e frequente as reuniões e eventos.
4. Estude sobre os principais ataques
Conheça e estude sobre alguns dos principais ataques. Comece pelas categorias do OWASP Top 10 e familiarize-se também com as fraquezas CWE´s do Mitre.
Ah, não esqueça de verificar se está implementando os requisitos de segurança, como o ASVS.
Como já dissemos anteriormente: AppSec não é limitada apenas à segurança ofensiva, mas é claro que ela também é parte importante deste universo.
5. Entenda que o desenvolvimento seguro é uma cultura
É imprescindível entender que Desenvolvimento Seguro é uma questão cultural, e exige, portanto, mais do que realizar treinamentos pontuais ou aplicar testes.
Mas como colocar isso em prática? Se você é dev, precisa ir além da linguagem de programação e buscar aprender sobre como desenvolver códigos seguros desde sua concepção.
6. Ingresse em comunidades online
Conversar, debater e trocar ideias com quem vive o tema no dia a dia é uma forma excelente de se atualizar sobre o tema. A Conviso mantém uma comunidade aberta sobre DevSecOps no Slack, não deixe de participar.
7. Invista em um bom curso de inglês
Muitos materiais de estudo em AppSec estão disponíveis apenas em inglês. Por isso, se o seu objetivo é o de ter uma carreira nessa área, investir no aprendizado do idioma certamente poderá ser um diferencial.
Se você é autodidata, certamente conseguirá ter um bom progresso por meio de materiais gratuitos, apps de idiomas e leituras constantes em inglês, mas se aprender outras línguas não é exatamente o seu forte, não deixe de investir em um bom curso – se isso couber no seu orçamento, é claro.
Afinal, trata-se de uma skill que não é um diferencial apenas em AppSec, mas que turbina o currículo em qualquer área, além de trazer benefícios para o desenvolvimento pessoal e profissional, de forma geral. Não é exagero!
Gostou de nossas dicas?
Nosso canal de YouTube está repleto de conteúdo sobre AppSec voltado para desenvolvedores. Inscreva-se em nosso canal para não perder nenhuma dica!
