aretadobem

Neste penúltimo período de faculdade estou tendo 2 matérias que vão falar muito de segurança, Administração de Servidores Web e Segurança na Web.

Tenho muito convívio com essa área pois meu marido já trabalha com isso há alguns anos, mas confesso que nunca me interessei muito, lá em casa é mais ou menos igual aquela música: “Cada um no seu quadrado”, porém, com essas matérias que estou tendo agora estou bastante animada em aprender Linux e saber mais sobre esse assunto tão importante.

Assunto que falo em 3 outros posts deste site, os posts da série :”Este site pode danificar seu computador”.

Vamos ver nesta seção que o cara que tem o Servidor não pode culpar o Desenvolvedor assim como o Desenvolvedor não pode se achar o Rei e dizer que seu código é 100%.

Máximas sobre segurança

1. Não existe segurança absoluta
2. Segurança é sempre uma questão de economia
3. Mantenha os níveis de segurança na mesma altura
4. Um invasor não passa pela segurança, mas em torno dela
5. Organize as defesas em camadas
6. Obscuridade não é segurança
7. Mantenha a coisa simples
8. Dê os privilégios necessários, nem mais nem menos
9. Programar é difícil, falhas acontecem
10. A segurança deve constar no projeto original
11. Execute ou instale apenas o que será usado
12. Tudo é inseguro até que se prove o contrário
13. Uma corrente é tão forte quanto seu elo mais fraco
14. A segurança é uma relação de compromisso com a conveniência
15. Não subestime seu patrimônio

Navegando essa semana, fazendo uma busca no Google, achei um site com aquele famoso aviso: “Este site pode danificar seu computador”, por curiosidade fui no registro.br para ver onde estava hospedado e adivinhem, Terra Empresas!

Agora vem a questão:

Quem deve ter sido falho nessa questão?

O Terra que é uma grande empresa e com certeza seus servidores tem um bloqueio BEM GRANDE contra invasores ou os desenvolvedores do site?

Como o Tarcísio já disse em um comentário aqui no site: “Quem trabalha com Web sabe que invadir servidores é muito mais complicado do que invadir sistemas.”

Acho que importante, nós desenvolvedores estudarmos essa parte.

Vendo essas coisas e estudando essa matéria na faculdade, vejo que existem muitas pessoas despreparadas no mercado, com “anos” de experiência… e as vezes podem até ter 10 anos que atuam na área, mas talvez nesses 10 anos essas pessoas não atingiram a maturidade necessária para admitir que precisam de uma reciclagem, admitir que precisam pagar bons salários a seus funcionários pois um cara PRO não trabalha por 350,00 por mês!!!

Precisam investir nas pessoas pois não sei sabem mas o elo mais fraco da sua empresa são as pessoas pois as pessoas são o bem mais importante!

Acho também que saber assumir suas falhas e procurar não errar mais já é um grande começo!

sexta-feira, agosto 8th, 2008 | 13:06 em segurança na web, tecnologia. Você pode ler todos os textos desta categoria assinando o RSS 2.0 feed. Você pode comentar, ou dar um trackback para o seu site.