Boas Práticas de Dev Seguro Flashcards
Quais são as fases para uma boa prática de desenvolvimento seguro?
1- Planejamento
2- Design
3- Desenvolvimento
4- Testes
5- Deploy
6- Manutenção
Porque Desenvolvimento Seguro?
A maioria das empresas fazem validações de segurança nas ultimas fases dos projetos, e isso acaba por gerar um custo de correção bem maior do que seria caso as vulnerabilidades fossem tratadas ainda em fase inicial.
https://github.com/wh0isdxk/DesenvolvimentoSeguro/blob/main/Conceitos/Fundamentos.md#o-que-%C3%A9-desenvolvimento-seguro
O que é a fase de Planejamento?
O requisito inicial e fundamental desse processo, é nessa etapa onde serão levantados todos os requisitos de segurança que serão utilizados no projeto. Seja referente a Proteção de Dados, criptografia, chaves, tokens e por aí vai.
O que é a fase do Design?
Aqui, todos os requisitos de segurança levantados na etapa de planejamento são validados. Ferramentas, melhores práticas, a segurança da arquitetura, os príncipios do desenvolvimento seguro e também a modelagem de ameaças e riscos que podem acontecer quando houver, de fato, a implementação desse projeto.
O que é a fase do desenvolvimento?
Essa é a etapa onde aplicamos os conceitos de Desenvolvimento Seguro e as Boas Práticas referentes a cada linguagem, também sendo aplicados a Patterns e Frameworks, atendendo aos requisitos da etapa anterior.
Aqui também podemos usar o OWASP TOP 10 para prevenir vulnerabilidades que são mais comuns.
O que é a fase do testes?
Aqui aplicamos os conceitos de análise de código, seja voltada para qualidade e/ou segurança do código. Assim como o tratamento e resolução das vulnerabilidades e problemas que forem encontrados nesse processo de análise e revisão.
O que é a fase do deploy?
Além de fornecer um conteúdo seguro, é fundamental que o deploy também seja feito de maneira segura. Nessa etapa é ideal que tudo que for subir para o ambiente tenha passado por mais de uma pessoa, afim de mitigar possíveis riscos. Vale ressaltar que uma política de acesso mínimo também é um ponto ideal para evitar problemas.
O que é a fase do manutenção?
Entregamos uma esteira segura de desenvolvimento, mas o trabalho não acaba por aqui.
Patches de seguranças e melhorias no processo são sempre bem-vindas e necessárias. Automatização de etapas, implementação de novas ferramentas, criação de um processo de Gestão de Vulnerabilidade e Riscos… Tudo isso contribui cada vez mais para um processo seguro e que evite retrabalho.
