Todos os posts tagados dinis cruz

A Segurança Web e os Developers

A Segurança Web e os Developers

Li hoje no blogue do Dinis Cruz um artigo bastante interessante que demonstra a importância do conhecimento de segurança informática por parte dos developers na programação das aplicações.

Entre as principais vantagens do conhecimento desta área, o autor destaca:

  • Aumento do conhecimento
  • Aprendizagem de novas técnicas
  • Testes mais completos
  • Melhoramento na produtividade
  • Melhoramento na carreira profissional
  • Divertimento (porque não?)
  • Aprendizagem do nível de segurança nas aplicações
  • Código mais robusto
  • Código mais seguro

Pessoalmente, penso que qualquer developer, principalmente para web – sendo esta a área onde mais destaco, deve elaborar sempre testes de intrusão/segurança nas próprias aplicações. Desta forma, para além de estar a melhorar o nivel de segurança, está também a aumentar o nível de credibilidade da mesma. Não é só o nome da aplicação ou do developer que está em jogo, mas também a segurança dos seus utilizadores.

Citando algumas palavras do especialista de segurança, Jeremiah Grossman no TEDx, Hack Yourself First.

Hackers profissionais alertam para falhas na segurança dos sites portugueses

No Económico:

Vários especialistas internacionais em segurança de aplicações na Internet alertaram hoje para as vulnerabilidades dos sites portugueses.

“Se houver uma intenção criminosa de se entrar nos sítios portugueses, estão quase todos vulneráveis”, afirmou à agência Lusa o português Dinis Cruz, director da OWASP (Open Web Application Security), organização internacional especializada em segurança de aplicações na Internet.

“Portugal está tecnologicamente desenvolvido e é irónico estar tão fragilizado online”, sublinhou o especialista, durante o encontro anual de vários especialistas em segurança na Internet, que decorre em Torres Vedras.

Os chamados hackers profissionais demonstraram como é possível entrar em sites vulneráveis, dando azo ao roubo de identidades e dados pessoais, de dinheiro pelo acesso a contas bancárias online e de informação, assim como ao uso malicioso de produtos de empresas.

No encontro, participam especialistas como Jason Taylor, criador de uma das versões do Internet Explorer, e Michael Coates, investigador do Firefox, um dos navegadores alternativos ao Internet Explorer.

“Os sítios do Estado também não são protegidos”, alertou Diniz Cruz, para quem o próprio sistema de segurança interna do país “está em causa”.

Para os especialistas, Portugal está num nível de não reconhecer as falhas de segurança da Internet como um problema, pelo que “não tem uma indústria forte em segurança de aplicações”.

Outro dos problemas passa pela legislação que torna os ataques dos hackers ilegais, não permitindo aos profissionais demonstrarem as fragilidades das aplicações de segurança na Internet e apontar soluções.

“Portugal tem uma oportunidade de se associar a um parceiro tecnológico”, frisou Dinis Cruz. Como primeiro passo, a OWASP acordou com a Agência para a Sociedade do Conhecimento vir a estabelecer um protocolo, destinado a criar em Portugal uma academia que vai dar formação na área, sobretudo a estudantes universitários.

No encontro, que decorre até sexta-feira em Torres Vedras, participam 180 especialistas da OWASP, apresentando projectos de investigação e identificando problemas e soluções no âmbito das falhas nas aplicações de segurança na Internet.

Entrevista OWASP

Entrevista a Dinis Cruz (OWASP Board Member) e a Carlos Serrão (OWASP Portuguese Chapter Leader) no TeK:

A OWASP prepara para a próxima semana a realização de mais uma conferência que reúne em Portugal alguns dos maiores especialistas de segurança. Em entrevista ao TeK, dois membros da direcção desta organização admitem que há ainda uma grande falta de maturidade nesta área, que decorre da falta de investimento e de lacunas na formação.

(…)