Resumo crítico do livro: Segurança no Desenvolvimento de Software

Resumo crítico do livro: Segurança no Desenvolvimento de Software, Editora Campus, os autores Ricardo Albuquerque e Bruno Ribeiro.

Análise e resumo crítico do livro: Segurança no Desenvolvimento de Software, Editora Campus, os autores Ricardo Albuquerque e Bruno Ribeiro. Um livro bastante técnico, mas com boas informações para estudantes das áreas de ciência da computação, engenharia de software, sistemas de informação e áreas correlatas. Neste livro aprendi um dos conceitos mais simples porém extraordinário sobre segurança de software, o conceito da ameaça. Atualmente uso este conceito para trabalhar aspectos de segurança no curso técnico de informática onde sou professor.

Resumo crítico

Entre todos os aspectos relacionados ao desenvolvimento e gestão de sistemas de informação, um dos que mais chama a atenção é a segurança. No livro Segurança no Desenvolvimento de Software, Editora Campus, os autores Ricardo Albuquerque e Bruno Ribeiro apresentam de forma bastante simples os elementos centrais do processo de análise, correção e monitoramento da segurança em sistemas de informação.

O livro usa a norma internacional ISO/IEC 15.408 como ponto de partida da análise de segurança. Esta estratégia é inteligente pois a norma é reconhecida mundialmente e tem uma abordagem prática que facilita o entendimento do leitor.

Entendo que o ponto central do livro é a apresentação das tabelas de ameaças: Agente de ataques + mecanismo + ativo e seus efeitos. Compreender esses três pontos foi de fundamental importância para um entendimento de como é possível monitorar os pontos falhos e criar mecanismos de defesa contra a falta de segurança nos sistemas.

Um ponto muito positivo é que neste livro a segurança é apresentada como responsabilidade não só de técnicos e programadores, mas sobretudo de gerência. Ao apresentar a engenharia social como um forte mecanismo de ataque e outros aspectos não relacionados diretamente com o campo computacional, os autores nos chamam a atenção para uma análise global do aspecto de segurança nos sistemas das empresas.

Pontos negativos

Como ponto negativo, cito a falta de exemplos para casos reais. Isto tornaria mais aplicáveis todos os conceitos apresentados. Embora exista um caso de uso sobre um sistema de e-commerce em “.NET”, creio que os autores poderiam explorar mais em exemplos para uma compressão sobretudo de programadores que têm mais facilidades em assimilação de exemplos do que teorias e conceitos em geral.


 

Veja também:




// Comentários

Wanderley Vieira Costa // Boa Esperança MG // 05/09/2010 21:05:00

Muito bom esse seu resumo crítico! Já até foi citado em meus estudos de Técnico em Informática.

Abraços,

WanderleyVC

Boa Esperança - Minas Gerais

http://www.boaesperanca.muraldacidade.com





 

2007-2015   //   Blog do Luis   //   Política de Privacidade   //   Eu creio em Deus