SegInfocast #32 – A importância de desenvolver sistemas seguros, do projeto à produção

Faça o download aqui. (12:18 min, 8,5 MB)

Paulo Sant’anna recebe novamente Davidson Boccardo, instrutor da Academia Clavis Segurança da Informação, para uma conversa sobre Desenvolvimento Seguro.

Qual a importância do desenvolvimento seguro desde a concepção dos sistemas?

Atualmente, nota-se uma mudança no pensamento por parte das empresas e governos sobre o tema segurança de software. Antes visto como um acréscimo durante o desenvolvimento do software, hoje é visto como uma estratégia para maximizar o retorno sobre o investimento. Neste podcast Davidson evidencia as vulnerabilidades mais exploradas nos dias de hoje e enfatiza a importância do treinamento e conscientização em práticas de codificação segura de software como forma de mitigá-las.

Como os conceitos básicos de desenvolvimento seguro podem ser aplicados na vida real?

Davidson cita um exemplo de comércio eletrônico, onde graças a adequada implementação de controles de Segurança da Informação, informações pessoais de clientes não são revelados, valores de produtos não são alterados e o site permanece disponível a qualquer hora que o cliente queira acessá-lo, mesmo em períodos de grande quantidade de acessos.

Quais as vulnerabilidades mais predominantes no momento?

O entrevistado enfatiza a importância da conscientização e treinamento mencionando e explicando cada um dos tópicos abordados no curso Secure Programming Foundation da EXIN.

Se você ficou interessado sobre o tema, veja também o Webinar #28 – Exploração de Vulnerabilidades em Softwares InSeguros (Parceria EXIN e Clavis).

Para inscrição no curso oficial à distância da EXIN Secure Programming Foundation, com voucher para a prova, acesse o link.

Davidson Boccardo é Doutor em Engenharia Elétrica pela faculdade de Engenharia de Ilha Solteiro com período na Universidade de Louisiana e especialista em análise de código malicioso. Atualmente é docente permanente da pós graduação de metrologia e qualidade do Instituto Nacional de Metrologia, Qualidade e Tecnologia. Possui certificado CHFI pela EC-Council e Secure Programming pela EXIN. É instrutor da Clavis Security na trilha de forense computacional e do curso Secure Programming Foundation.

Relacionado

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Agências de Cibersegurança dos EUA e UK – Novas orientações sobre desenvolvimento de IA

Novas orientações das agências de segurança cibernética dos EUA e do Reino Unido fornecem recomendações para o desenvolvimento seguro de sistemas de IA. O documento, intitulado Diretrizes para o desenvolvimento seguro de sistemas de IA (PDF), promove a implementação de princípios seguros desde o design, bem como transparência e responsabilidade, e prioriza a propriedade dos… Read More

Novas regras da SEC sobre divulgações de Cibersegurança

Novas regras foram estabelecidas pela Securities and Exchange Commission (SEC) relacionadas à divulgação de incidentes de cibersegurança por empresas registradas nos EUA. Essas regras modificam o Formulário 8-K, adicionando o Item 1.05, que exige que as empresas divulguem um incidente de cibersegurança material dentro de quatro dias úteis após determinarem sua materialidade. A divulgação no… Read More