{"id":1736,"date":"2014-03-12T21:56:17","date_gmt":"2014-03-13T00:56:17","guid":{"rendered":"https:\/\/devkico.itexto.com.br\/?p=1736"},"modified":"2014-03-13T08:39:45","modified_gmt":"2014-03-13T11:39:45","slug":"um-livro-humano-sobre-seguranca-de-software","status":"publish","type":"post","link":"https:\/\/devkico.itexto.com.br\/?p=1736","title":{"rendered":"Um livro humano sobre seguran\u00e7a de software"},"content":{"rendered":"

\"escrevendo_codigo_seguro\"Estou relendo um dos melhores livros t\u00e9cnicos que j\u00e1 li: “Escrevendo C\u00f3digo Seguro”, de Michael Howard e David LeBlanc, traduzido aqui no Brasil pela editora Bookman e originalmente publicado pela editora Microsoft. Um livro da Microsoft, uma empresa com uma fama at\u00e9 alguns anos atr\u00e1s t\u00e3o ruim nesta \u00e1rea : o que poderia dar errado n\u00e9? Nada: justamente pelo passado de falhas de seguran\u00e7a graves no Windows. Aquele velho ditado: o melhor m\u00e9dico \u00e9 aquele que est\u00e1 doente.<\/p>\n

\u00c9 basicamente um livro sobre arquitetura e constru\u00e7\u00e3o de software. Voc\u00ea ir\u00e1 encontrar t\u00e9cnicas que te auxiliam a escrever c\u00f3digo menos sujeito a falhas, e tamb\u00e9m lida com quest\u00f5es arquiteturais muito importantes. Um aspecto hist\u00f3rico deste texto que o torna especial \u00e9 a \u00e9poca em que foi escrito: foi logo ap\u00f3s uma s\u00e9rie de micos que a Microsoft passou envolvendo furos de seguran\u00e7a em seus produtos. Daquele mico a empresa criou uma iniciativa chamada “Secure Windows Initiative<\/em>” (os autores fizeram parte da equipe fundadora) que realmente tornou as coisas muito melhores para usu\u00e1rios Windows.<\/p>\n

Ent\u00e3o a partir deste background dos autores podemos ter uma id\u00e9ia sobre como funcionam de fato as coisas por tr\u00e1s da Microsoft (voc\u00ea sentir\u00e1 vontade de trabalhar l\u00e1). O que realmente chama a aten\u00e7\u00e3o \u00e9 o aspecto humano da coisa. O tempo inteiro os autores nos mostram como lidar com a resist\u00eancia das pessoas em lidar com seguran\u00e7a, que muitas vezes \u00e9 vista como um recurso do sistema e n\u00e3o o que realmente \u00e9: um elemento arquitetural que permeia cada linha de c\u00f3digo.\u00a0<\/strong>Ent\u00e3o voc\u00ea encontrar\u00e1 in\u00fameros contra-argumentos para todas as tolices que ouvimos por a\u00ed: “depois cuidamos da seguran\u00e7a”, “bobagem se preocupar com isto: tem um firewall”, e por a\u00ed vai.<\/p>\n

No que diz respeito \u00e0 parte de constru\u00e7\u00e3o voc\u00ea ver\u00e1 basicamente C++ e tecnologias que hoje n\u00e3o s\u00e3o t\u00e3o usadas, como, por exemplo, ActiveX, DCOM, etc. Interessante mesmo s\u00e3o as boas pr\u00e1ticas que o livro exp\u00f5e de uma forma n\u00e3o axiom\u00e1tica, ou seja, \u00e9 exposto em detalhes por que, por exemplo, voc\u00ea deve limitar a \u00e1rea do ataque (entender o que \u00e9 isto), ter configura\u00e7\u00f5es seguras por padr\u00e3o, etc. H\u00e1 alguma coisa sobre .net, mas infelizmente n\u00e3o conhe\u00e7o muito a plataforma para te dizer se \u00e9 atualizado ou n\u00e3o.<\/p>\n

Aten\u00e7\u00e3o especial deve ser dada ao cap\u00edtulo 4, em que \u00e9 exposto como fazer uma modelagem de amea\u00e7as ao seu sistema. Voc\u00ea ir\u00e1 conhecer uma metodologia desenvolvida pela Microsoft chamada STRIDE <\/a>que \u00e9\u00a0fascinante<\/strong> para dizer o m\u00ednimo.<\/p>\n

Gosto muito tamb\u00e9m do cap\u00edtulo 19 em que \u00e9 exposto como escrever testes de seguran\u00e7a. Normalmente equipes de teste simplesmente n\u00e3o sabem como fazer testes de seguran\u00e7a, ent\u00e3o \u00e9 um cap\u00edtulo que, acredito, dar\u00e1 um diferencial para empresas que prezem de fato pela qualidade dos seus sistemas e do modo como s\u00e3o testados.<\/p>\n

Na minha opini\u00e3o \u00e9 um livro que vai al\u00e9m da seguran\u00e7a: encontra-se no mesmo n\u00edvel que o maravilhoso Code Complete que mencionei em 2009 neste blog<\/a>. \u00a0\u00c9 texto de forma\u00e7\u00e3o: te torna um profissional melhor tanto t\u00e9cnicamente quanto socialmente. Recomendo a leitura!<\/p>\n

PS: infelizmente n\u00e3o estou podendo escrever muito \u00faltimamente, o que tem me frustrado bastante, mas garanto-lhes que em breve lhes trarei algumas novidades\u00a0bem<\/strong> interessantes sobre Groovy, Grails, Spring e “otras cositas m\u00e1s” que tem me animado bastante. :)<\/p>\n","protected":false},"excerpt":{"rendered":"

Estou relendo um dos melhores livros t\u00e9cnicos que j\u00e1 li: “Escrevendo C\u00f3digo Seguro”, de Michael Howard e David LeBlanc, traduzido aqui no Brasil pela editora Bookman e originalmente publicado pela editora Microsoft. Um livro da Microsoft, uma empresa com uma fama at\u00e9 alguns anos atr\u00e1s t\u00e3o ruim nesta \u00e1rea : o que poderia dar errado […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_coblocks_attr":"","_coblocks_dimensions":"","_coblocks_responsive_height":"","_coblocks_accordion_ie_support":"","site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""}},"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[34],"tags":[],"class_list":["post-1736","post","type-post","status-publish","format-standard","hentry","category-paideia"],"yoast_head":"\nUm livro humano sobre seguran\u00e7a de software - \/dev\/Kico<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/devkico.itexto.com.br\/?p=1736\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Um livro humano sobre seguran\u00e7a de software - \/dev\/Kico\" \/>\n<meta property=\"og:description\" content=\"Estou relendo um dos melhores livros t\u00e9cnicos que j\u00e1 li: “Escrevendo C\u00f3digo Seguro”, de Michael Howard e David LeBlanc, traduzido aqui no Brasil pela editora Bookman e originalmente publicado pela editora Microsoft. Um livro da Microsoft, uma empresa com uma fama at\u00e9 alguns anos atr\u00e1s t\u00e3o ruim nesta \u00e1rea : o que poderia dar errado […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/devkico.itexto.com.br\/?p=1736\" \/>\n<meta property=\"og:site_name\" content=\"\/dev\/Kico\" \/>\n<meta property=\"article:published_time\" content=\"2014-03-13T00:56:17+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2014-03-13T11:39:45+00:00\" \/>\n<meta property=\"og:image\" content=\"http:\/\/www.itexto.net\/devkico\/wp-content\/uploads\/2014\/03\/escrevendo_codigo_seguro.png\" \/>\n<meta name=\"author\" content=\"Kico (Henrique Lobo Weissmann)\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@loboweissmann\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Kico (Henrique Lobo Weissmann)\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/devkico.itexto.com.br\/?p=1736\",\"url\":\"https:\/\/devkico.itexto.com.br\/?p=1736\",\"name\":\"Um livro humano sobre seguran\u00e7a de software - \/dev\/Kico\",\"isPartOf\":{\"@id\":\"https:\/\/devkico.itexto.com.br\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/devkico.itexto.com.br\/?p=1736#primaryimage\"},\"image\":{\"@id\":\"https:\/\/devkico.itexto.com.br\/?p=1736#primaryimage\"},\"thumbnailUrl\":\"https:\/\/devkico.itexto.com.br\/wp-content\/uploads\/2014\/03\/escrevendo_codigo_seguro.png\",\"datePublished\":\"2014-03-13T00:56:17+00:00\",\"dateModified\":\"2014-03-13T11:39:45+00:00\",\"author\":{\"@id\":\"https:\/\/devkico.itexto.com.br\/#\/schema\/person\/502ab8892631bb005d6da2269fe5a3a7\"},\"breadcrumb\":{\"@id\":\"https:\/\/devkico.itexto.com.br\/?p=1736#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/devkico.itexto.com.br\/?p=1736\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/devkico.itexto.com.br\/?p=1736#primaryimage\",\"url\":\"https:\/\/devkico.itexto.com.br\/wp-content\/uploads\/2014\/03\/escrevendo_codigo_seguro.png\",\"contentUrl\":\"https:\/\/devkico.itexto.com.br\/wp-content\/uploads\/2014\/03\/escrevendo_codigo_seguro.png\",\"width\":250,\"height\":250},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/devkico.itexto.com.br\/?p=1736#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/devkico.itexto.com.br\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Um livro humano sobre seguran\u00e7a de software\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/devkico.itexto.com.br\/#website\",\"url\":\"https:\/\/devkico.itexto.com.br\/\",\"name\":\"\/dev\/Kico\",\"description\":\"Desenvolvendo software\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/devkico.itexto.com.br\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/devkico.itexto.com.br\/#\/schema\/person\/502ab8892631bb005d6da2269fe5a3a7\",\"name\":\"Kico (Henrique Lobo Weissmann)\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/devkico.itexto.com.br\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/dd6973d86a689bc63122b2e603f25be3?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/dd6973d86a689bc63122b2e603f25be3?s=96&d=mm&r=g\",\"caption\":\"Kico (Henrique Lobo Weissmann)\"},\"sameAs\":[\"https:\/\/x.com\/loboweissmann\"],\"url\":\"https:\/\/devkico.itexto.com.br\/?author=1\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Um livro humano sobre seguran\u00e7a de software - \/dev\/Kico","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/devkico.itexto.com.br\/?p=1736","og_locale":"pt_BR","og_type":"article","og_title":"Um livro humano sobre seguran\u00e7a de software - \/dev\/Kico","og_description":"Estou relendo um dos melhores livros t\u00e9cnicos que j\u00e1 li: “Escrevendo C\u00f3digo Seguro”, de Michael Howard e David LeBlanc, traduzido aqui no Brasil pela editora Bookman e originalmente publicado pela editora Microsoft. Um livro da Microsoft, uma empresa com uma fama at\u00e9 alguns anos atr\u00e1s t\u00e3o ruim nesta \u00e1rea : o que poderia dar errado […]","og_url":"https:\/\/devkico.itexto.com.br\/?p=1736","og_site_name":"\/dev\/Kico","article_published_time":"2014-03-13T00:56:17+00:00","article_modified_time":"2014-03-13T11:39:45+00:00","og_image":[{"url":"http:\/\/www.itexto.net\/devkico\/wp-content\/uploads\/2014\/03\/escrevendo_codigo_seguro.png"}],"author":"Kico (Henrique Lobo Weissmann)","twitter_card":"summary_large_image","twitter_creator":"@loboweissmann","twitter_misc":{"Escrito por":"Kico (Henrique Lobo Weissmann)","Est. tempo de leitura":"3 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/devkico.itexto.com.br\/?p=1736","url":"https:\/\/devkico.itexto.com.br\/?p=1736","name":"Um livro humano sobre seguran\u00e7a de software - \/dev\/Kico","isPartOf":{"@id":"https:\/\/devkico.itexto.com.br\/#website"},"primaryImageOfPage":{"@id":"https:\/\/devkico.itexto.com.br\/?p=1736#primaryimage"},"image":{"@id":"https:\/\/devkico.itexto.com.br\/?p=1736#primaryimage"},"thumbnailUrl":"https:\/\/devkico.itexto.com.br\/wp-content\/uploads\/2014\/03\/escrevendo_codigo_seguro.png","datePublished":"2014-03-13T00:56:17+00:00","dateModified":"2014-03-13T11:39:45+00:00","author":{"@id":"https:\/\/devkico.itexto.com.br\/#\/schema\/person\/502ab8892631bb005d6da2269fe5a3a7"},"breadcrumb":{"@id":"https:\/\/devkico.itexto.com.br\/?p=1736#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/devkico.itexto.com.br\/?p=1736"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/devkico.itexto.com.br\/?p=1736#primaryimage","url":"https:\/\/devkico.itexto.com.br\/wp-content\/uploads\/2014\/03\/escrevendo_codigo_seguro.png","contentUrl":"https:\/\/devkico.itexto.com.br\/wp-content\/uploads\/2014\/03\/escrevendo_codigo_seguro.png","width":250,"height":250},{"@type":"BreadcrumbList","@id":"https:\/\/devkico.itexto.com.br\/?p=1736#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/devkico.itexto.com.br\/"},{"@type":"ListItem","position":2,"name":"Um livro humano sobre seguran\u00e7a de software"}]},{"@type":"WebSite","@id":"https:\/\/devkico.itexto.com.br\/#website","url":"https:\/\/devkico.itexto.com.br\/","name":"\/dev\/Kico","description":"Desenvolvendo software","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/devkico.itexto.com.br\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"pt-BR"},{"@type":"Person","@id":"https:\/\/devkico.itexto.com.br\/#\/schema\/person\/502ab8892631bb005d6da2269fe5a3a7","name":"Kico (Henrique Lobo Weissmann)","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/devkico.itexto.com.br\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/dd6973d86a689bc63122b2e603f25be3?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/dd6973d86a689bc63122b2e603f25be3?s=96&d=mm&r=g","caption":"Kico (Henrique Lobo Weissmann)"},"sameAs":["https:\/\/x.com\/loboweissmann"],"url":"https:\/\/devkico.itexto.com.br\/?author=1"}]}},"jetpack_featured_media_url":"","jetpack-related-posts":[],"jetpack_sharing_enabled":true,"jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/devkico.itexto.com.br\/index.php?rest_route=\/wp\/v2\/posts\/1736"}],"collection":[{"href":"https:\/\/devkico.itexto.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/devkico.itexto.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/devkico.itexto.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/devkico.itexto.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1736"}],"version-history":[{"count":2,"href":"https:\/\/devkico.itexto.com.br\/index.php?rest_route=\/wp\/v2\/posts\/1736\/revisions"}],"predecessor-version":[{"id":1739,"href":"https:\/\/devkico.itexto.com.br\/index.php?rest_route=\/wp\/v2\/posts\/1736\/revisions\/1739"}],"wp:attachment":[{"href":"https:\/\/devkico.itexto.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1736"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/devkico.itexto.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1736"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/devkico.itexto.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1736"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}