Em tempos de APIs e novas maneiras de desenvolver soluções, a segurança é um tema que recebe cada vez mais atenção, mas ainda é visível como este tema é algo que só tem o foco merecido quando problemas acontecem. De qualquer maneira, podemos observar como esse assunto atrai desenvolvedores que querem dedicar sua carreira (ou boa parte dela) em descobrir erros e falhas de segurança nos mais sofisticados softwares. Existem, inclusive, programas que recompensam desenvolvedores que se prontificam a identificar falhas em sistemas em aplicações como o próprio Facebook e Google, por exemplo. Assim, existe uma comunidade crescente de profissionais que se envolvem em projetos diretamente relacionados à segurança.
Quando segurança é a pauta, a OWASP (Open Web Application Security Project) é lembrada com frequência! Trata-se de uma comunidade dedicada a permitir que as organizações possam conceber, desenvolver, adquirir e manter aplicações seguras. Tudo o que a OWASP oferece (fóruns, documentos, artigos, textos…), é de livre acesso para qualquer pessoa que tenha interesse em trabalhar a partir dessas informações.
Um dos projetos mais visados é, a lista Top 10 da OWASP, que é acessada por profissionais da tecnologia do mundo todo. Nela, são listadas vulnerabilidades em aplicações web mais comuns encontradas em um período de 3 anos no mundo da tecnologia. Para quem trabalha com segurança, é uma ótima maneira de iniciar, por exemplo, uma modelagem de ameaça. Ou seja, um documento que liste as principais possíveis ameaças ao sistema de uma empresa, um negócio, ou de um projeto.
Basicamente, a premissa da segurança é que além da implementação de rotinas que contem com listas de prioridades, é que na organização em que a segurança é considerada, todos entendam ao menos um pouco sobre a importância deste tópico. A melhor tratativa para este importante tema é a prevenção, portanto, contar com ferramentas como a OWASP, e ao mesmo tempo, injetar segurança nas sprints dos times de desenvolvimento e infraestrutura é imprescindível. Por mais que as demandas diárias sejam priorizadas, é preciso conscientizar as equipes: uma falha na segurança do seu projeto poderá colocar em risco meses de trabalho.
Ser um entusiasta da segurança e convencer seus colegas e a você mesmo de que rotinas que prezem pela manutenção da segurança não é fácil, mas a gente garante: vale a pena!
