Code Review Incremental: contratar ou não fora de casa?
Quando iniciamos uma conversa com clientes ou empresas interessadas em nossos serviços, sempre surge uma questão: o que é mais vantajoso, contratar uma consultoria para realizar Code Review Incremental ou realizar os testes internamente?
Vamos tentar explicar esta dúvida falando um pouco sobre a diferença entre a realização de…
Desenvolver aplicações e softwares exige cuidado na hora de criar um código para que ele não seja apenas funcional, mas também seguro. O fato é que algumas coisas podem passar batidas ou, então, se tornar um problema depois de algum tempo. Para evitar problemas maiores é que existe o code review, responsável por identificar e prevenir vulnerabilidades diversas. Para ter um ambiente…
Quando nos referimos ao OpenSSL, falamos de um kit de ferramentas completas para o uso dos protocolos Transport Layer Security (TLS) e Secure Sockets Layer (SSL), além de ser uma biblioteca criptográfica. Seu código é Open Source e amplamente utilizado para segurança nas comunicações em aplicações web.
Infelizmente nenhum software está livre de problemas, por isso é muito importante…
As transações feitas com cartões de crédito movimentam bilhões de reais todos os anos. Por meio do “dinheiro de plástico”, nossas vidas tornaram-se mais práticas e seguras. E foi para garantir que a troca de dados entre os sistemas que armazenam, processam e verificam dados bancários tenham o máximo de segurança que o padrão PCI-DSS foi criado. Ele envolve uma série de rotinas e…
A resposta curta é NÃO. Bom, isso não esclarece muita coisa, não é? Então vamos para a resposta média: devemos sempre buscar o desenvolvimento elegante de software. Por elegante queremos significar execução que cumpre os requisitos usando economicamente seus recursos e tendendo atrasos a zero. Precisão, economia e pontualidade podem ser razões difíceis de defender na frente de seus…
Com a preocupação em manter a qualidade do código, um bom desenvolvedor procura seguir padrões, mais conhecidos como boas práticas de programação, embora nem sempre essas boas práticas sejam aplicadas, elas ajudam a evitar problemas e de certa forma garantir um certo nível de segurança no produto final.
Conforme dito no parágrafo anterior, a ausência dessas boas práticas acabam…
Tanto o Teste de Invasão (TDI) quanto a Revisão do Código são métodos importantes para a segurança de um software. Pode-se dizer até que ambos são complementares, já que cada um é capaz de apontar problemas de segurança diferentes e não menos importantes uns que os outros.
É recomendado realizar as duas abordagens. Porém, se você tiver que fazer a opção por apenas um deles, alguns…