[Palestra — GTS 26] Desenvolvimento versus Segurança?

No fim do ano passado tive o privilégio de ministrar a palestra ‘Desenvolvimento versus Segurança?’ na 26ª edição do GTS (Grupo de Trabalho em Segurança de Redes do Comitê Gestor da Internet no Brasil — CGI.br). Nesta palestra discuti diversas questões envolvendo a segurança no desenvolvimento de Software. São evidentes os muitos conflitos que aparecem quando essas suas áreas se juntam, mas qual a seria a razão desta relação de ‘versus‘ que se nota? Tais áreas não deveriam se complementar para o bom futuro da tecnologia?

Para um maior entendimento destas questões, assista!

Resumo: Mesmo com tantos anos de esforços e discussões, a camada de aplicação continua sendo a grande protagonista nos eventos de segurança. Mesmo com o avanço dos estudos na área de segurança, a incorporação de segurança ao desenvolvimento de Software ainda se mostra um grande desafio. No centro disso nota-se certa tensão entre as equipes de segurança e desenvolvimento, o que não contribui em nada para a melhoria deste cenário. Se por um lado vemos um grande clamor entre os profissionais de segurança por uma melhor capacitação dos desenvolvedores, na prática vemos que o problema é maior que este, envolvendo diferentes visões e principalmente diferentes incentivos. Nesta palestra pretende-se tratar dos desafios encontrados na integração das equipes de segurança e desenvolvimento e como muito dos conflitos encontrados são modelados por um problema muito conhecido pela economia, chamado o problema do agente-principal (Principal-Agent Problem). Por fim, espera-se mostrar a necessidade de se remover o ‘versus’ da relação entre essas duas equipes e colocá-las para jogar no mesmo time para uma melhoria da segurança nos cenários atuais e futuros.

Slides:

Vídeo:

Originally published at securityin.com.br on February 22, 2016.