Notícias

Boas intenções de programadores podem criar falhas de segurança

“It’s not a bug, it’s a feature”. A frase em inglês, que quer dizer “não é um problema, é uma funcionalidade (ou recurso ou conveniência)” explica um problema e uma mentalidade que existe na criação de softwares. Recursos, funcionalidades e “facilidades” são às vezes mal pensadas, e o que devia ser algo bom se transforma em um problema. O desenvolvedor, para se explicar, acaba soltando a desculpa (que não resolve nada) de que “it’s not a bug, it’s a feature”. Em alguns casos, o erro pode ser bem grave e, invariavelmente – por estar numa função intencional – é fácil de explorar.

Este assunto foi abordado na coluna “Segurança para o PC” do Portal G1, onde o nosso Gerente de Pesquisa e Desenvolvimento, Wagner Elias, apresentou suas considerações sobre o assunto e falou um pouco de como falhas em aplicações web podem comprometer dados privados de seus usuários.

Originalmente postado no Blog da Conviso Application Security – Siga-nos no Twitter @conviso Google+
About author

Articles

Uma equipe de profissionais, altamente conectados com as notícias, técnicas e informações sobre a segurança de aplicações.
Related posts
Notícias

Por que a diversidade é importante para os times de segurança?

À medida que as ameaças cibernéticas aumentam, a segurança se torna mais importante para todos…
Read more
Code FightersNotíciasSegurança de Aplicação

Estudo de caso: Plone CVE-2021-33512 e Modelagem de Ameaças com Conviso Platform

Um projeto interno do time de Consulting da Conviso, chamado ConsultingLabs, foi criado com o…
Read more
NotíciasSegurança de Aplicação

Comunidade de Desenvolvedores: Conheça os benefícios em participar

Embora a área de desenvolvimento seja muitas vezes considerada uma carreira solitária, aprender a…
Read more

Deixe um comentário