Tratando Falhas Conhecidas em Código – Juliet Test Case

14 11 2012

Apoiando o  desenvolvimento de software seguro e de qualidade, muito se fala da OWASP, porém ela é muito focada em Web Applications e nem só de Web vive a indústria de desenvolvimento de software.

Há algumas  iniciativas interessantes, como o da SEI  (Software Engineering Institute),  SafeCode, mas uma que vem me chamando muito a atenção são as do  NSA’s Center for Assured Software (CAS) via o  NIST que mantém o projeto SAMATE (Software Assurance Metrics And Tool Evaluation) Reference Dataset (SRD).

A fim de resolver a crescente falta de qualidade dos softwares utilizados no governo dos EUA, o CAS  foi criado em 2005 com a missão de melhorar a segurança de software empregado por eles. E o CAS tenta cumprir esta missão, entre outras coisas, ajudando as organizações nos processos de implantação de ferramentas para tratar de garantia de todo o ciclo de vida de desenvolvimento de software.

Continue lendo »

Anúncios




Mapeamento de Processos & Write Secure Code 3

31 10 2007

O Gustavo Bittencourt [1]  lançou um post divulgando mais uma parte da série mapeamento de processos [2]  da Sandra Rosas [3].

E o David Le Blanc está querendo sugestões para o seu projeto Write Secure Code 3 [4], que segundo ele “talvez” possa ser quebrado em alguns volumes ao invés de ficar apenas em 1 volume com mais de 1.200 páginas. Isto lembra-me que no I shot the sheriff 33 [5] quando o Anderson Ramos estava comentando sobre o Information Security Management Handbook [6] (no qual ele colaborou escrevendo o capítulo Deep Packet Inspection na 6ª edição da obra) o Nelson Murilo surgeriu algo similar, dividir as edições futuras em volumes; a resposta foi bem curiosa mas expressa um realidade: Os profissionais de IT gostam destes livros volumosos.

[1] Gustavo Bittencourt

[2] Mapeamento de Processos

[3] Sandra Rosas

[4] Write Secure Code 3

[5] I shot the sheriff 33

[6] Information Security Management Handbook