Code Review Incremental: Serviço Gerenciado x Contratação Interna

Code Review Incremental

Code Review Incremental: contratar ou não fora de casa? Quando iniciamos uma conversa com clientes ou empresas interessadas em nossos serviços, sempre surge uma questão: o que é mais vantajoso, contratar uma consultoria para realizar Code Review Incremental ou realizar os testes internamente? Vamos tentar explicar esta dúvida falando um pouco sobre a diferença entre […]

Leia mais

4 boas práticas de code review para um ambiente realmente seguro

Desenvolver aplicações e softwares exige cuidado na hora de criar um código para que ele não seja apenas funcional, mas também seguro. O fato é que algumas coisas podem passar batidas ou, então, se tornar um problema depois de algum tempo. Para evitar problemas maiores é que existe o code review, responsável por identificar e […]

Leia mais

Nova falha crítica no OpenSSL – Entenda um pouco mais.

Quando nos referimos ao OpenSSL, falamos de um kit de ferramentas completas para o uso dos protocolos Transport Layer Security (TLS) e Secure Sockets Layer (SSL), além de ser uma biblioteca criptográfica. Seu código é Open Source e amplamente utilizado para segurança nas comunicações em aplicações web. Infelizmente nenhum software está livre de problemas, por isso é […]

Leia mais

Code Review para o PCI-DSS – Entenda a importância

As transações feitas com cartões de crédito movimentam bilhões de reais todos os anos. Por meio do “dinheiro de plástico”, nossas vidas tornaram-se mais práticas e seguras. E foi para garantir que a troca de dados entre os sistemas que armazenam, processam e verificam dados bancários tenham o máximo de segurança que o padrão PCI-DSS […]

Leia mais

Análise estática substitui a revisão de código?

A resposta curta é NÃO. Bom, isso não esclarece muita coisa, não é? Então vamos para a resposta média: devemos sempre buscar o desenvolvimento elegante de software. Por elegante queremos significar execução que cumpre os requisitos usando economicamente seus recursos e tendendo atrasos a zero. Precisão, economia e pontualidade podem ser razões difíceis de defender […]

Leia mais

Construindo analisadores de código

Com a preocupação em manter a qualidade do código, um bom desenvolvedor procura seguir padrões, mais conhecidos como boas práticas de programação, embora nem sempre essas boas práticas sejam aplicadas, elas ajudam a evitar problemas e de certa forma garantir um certo nível de segurança no produto final. Conforme dito no parágrafo anterior, a ausência […]

Leia mais

O que é melhor para a segurança do software? Revisão do código ou Teste de Invasão (TDI)

Tanto o Teste de Invasão (TDI) quanto a Revisão do Código são métodos importantes para a segurança de um software. Pode-se dizer até que ambos são complementares, já que cada um é capaz de apontar problemas de segurança diferentes e não menos importantes uns que os outros. É recomendado realizar as duas abordagens. Porém, se […]

Leia mais

topo