OWASP SCP
Conheci mais um projeto da OWASP que pode contribuir demais nas práticas de desenvolvimento seguro. O SCP (OWASP Secure Coding Practices), é um guia rápido de referências ou um lista de atividades que devem ser executadas/avaliadas, durante o desenvolvimento do software.
A ideia desse guia é nos dar clareza das atividades que devem ser executadas, muitas vezes simples mudanças, que trazem um grande ganho para o nosso software, aumentando a segurança e maturidade do nosso produto.
O guia abrange basicamente os assuntos de Práticas para o Desenvolvimento Seguro, como: Validação de dados (de entrada e saída), Gerenciamento de Senhas e Autenticação, Gestão de acessos e autorização, gerenciamento de sessão, segurança de base de dados, gerenciamento de memórias, entre outros.
Nesse momento podemos pensar que a carga de trabalho é alta e que vai aumentar demais a complexidade do desenvolvimento, mas na verdade é o contrário disso, na parte de validação de dados, a primeira tarefa é “validar todos os dados recebidos, no servidor preferencialmente); na parte de autenticação e gerenciamento de senhas, parece coisa do passado, mas uma das atividades elencadas é “para trocar as senhas padrões de todos os equipamentos e sistemas de vendors/terceiros”, podemos perceber que são coisas simples e nem sempre aplicadas…
Para acessar o projeto, basta clicar neste link e caso queira ir direto ao guia, pode clicar neste link.
Além do SCP, vale muito visitar o canal do Cassio Developer no YouTube, onde eu conheci esse projeto, numa série de 4 vídeos onde passam por cada tópico, comentando os ganhos, casos de uso e de abuso que já vivenciaram, visite e aproveite o conteúdo do canal, que é de extrema qualidade e em Português!
Deixe seu comentário, crítica ou sugestão, é de extrema importância para continuar trazendo assuntos relevantes!
Obrigado pela leitura e até a próxima!
