O objetivo desse blog é aprender um pouco mais sobre sistemas seguros e como construí-los. Vou fazer isso através de um blog para que, com alguma sorte, outros interessados no assunto possam contribuir na busca desse objetivo.
Não vou partir do zero, terei como base para todas as postagens o modelo fornecido pelo OpenSAMM e os resultados de várias atividades que estou desenvolvendo.
Breve introdução sobre o OpenSAMM
Trata-se de um modelo reconhecido pelo mercado (Gartner) que auxilia a elaboração de um programa de segurança de software equilibrado, com iterações bem definidas e claro a todos os envolvidos. Mas a grande mágica do modelo vem agora: Ele norteia a aferição das atividades relacionadas à segurança dentro da organização.
Parece pouco, não é mesmo? Mas esses indicadores fazem toda diferença do mundo quanto você precisa defender uma linha de investimento em segurança. E acredite meu amigo, você vai precisar de investimento para colocar esse programa em prática.
Seguindo essa linha, passarei nas próximas postagens a detalhar todo o desenvolvimento desse projeto, suas dificuldades e resultados obtidos nas atividades já implantadas e com sorte, encontrar algum feedback nos comentários de quem por aqui passar.
