Neste episódio, falamos sobre alguns princípios de segurança que devem nortear qualquer software em desenvolvimento.
Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie!
Podcast: Play in new window | Download
Subscribe: RSS
Shownotes
Excelente episódio, como sempre 😉
Como desenvolvedor há quase 20 anos, ainda assim, teve bastante conteúdo abordado por vocês que nem estava passando despercebido nos softwares que eu crio.
Gostei também de terem dado bastante referência a OWASP, que deveria ser de conhecimento geral!
Quanto ao assunto do ensino “fácil”, realmente, hoje em dia você tem biblioteca prontas para tudo (alguém falou em uma famosa biblioteca javascript somente para saber se um número é par ou impar), tutoriais prontos (alguém falou em stackoverflow), e no fim o foco é em “fazer funcionar” sem importar no “como” ou com “a segurança”. Acredito ser um bom assunto para um novo episódio!
Ah parabéns pelos 10 anos 🙂 Sou ouvinte há uns 5 pelo menos!
Abraços!
ola, Pessoal parabéns pelo episódio. tenho algumas contribuições. a palavra padrão e do que foi abordado. Primeiro a dificuldade de traduzir de forma adequada a palavra “padrão” para ingles, uma vez que a mesma tem, várias equivalencias. tias como: Standard/s( uma politica por padrão) , Default( uma instancia por padrão), Patterns ( um framework padrao e Principles ( Homônimo). È uma das dores que cabeça que tenho com blockchain tem uma vez que ter qq tipo de padrão ja é pedir demais. kkk Por ultimo quero so deixar um Adendo sobre os direitos Negativos que foram citados, se possivel ter algumas informações de vocẽs sobre com isso é banalizado e ridicularizado, sendo que o direto positivo é celebrado como um avanço da humanidade, direitos negativos não pois o mesmo não precisa do estado para ser exercido, todo mundo entende que qq. pessoa tem o direito de não ser agredido. Por ultimo falando da LGPD citem os exemplos e responsabilidades do Bacen e da arquitetura do pix( existem documentos de padrãos de arquitetura para uso de api dos pix), uma vez que mesmo que a culpa sempre é delagada a implementação as documentações com os padrões não sao corrigidos, logo o Bacen é de proposito irresponsável ou o mesmo está acima das leis que ele mesmo cria? Para que se importar em reportar bugs se o mesmo sequer usa um meio seguro para receber eles ( Não usam nada que possa de utilizar “Não repudiado” ), a pergunta a se fazer eles se importam mesmo com isso? ou também como os bancos so pagam seguro e ta tudo certo, ja que os dados nao sao deles mesmos?