Como garantir a segurança do software em todo o seu ciclo de vida

0

Avanços nos últimos anos resultaram em uma grande expansão de tecnologias impulsionadas por softwares. Saímos dos computadores e sistemas de controle industriais tradicionais para diversos dispositivos pessoais, sensores, aparelhos inteligentes, veículos conectados, sistemas robóticos e além. Essas inovações impulsionam a criação de uma economia digital conectada que já está gerando enormes benefícios econômicos e sociais e tem o potencial de trazer ainda mais.

Por isso, desenvolvedores de software devem se preocupar em construir um produto cuja segurança seja garantida durante todo o seu ciclo de vida. Recentemente, a BSA elaborou um documento colaborativo ("Framework for Software Security") com as melhores práticas de segurança para desenvolvimento de softwares. A ferramenta oferece valor adicional ao prover recomendações em uma linguagem simples e acessível sobre a melhor forma de proteger o software.

Ao utilizarem essa ferramenta como forma de gerenciamento de risco as empresas de software podem estabelecer um desenvolvimento seguro do seu produto. Com o framework as empresas serão capazes de identificar prováveis riscos, o que permitirá a tomada de decisões conscientes, melhorando, assim, a qualidade do software e preparando a organização para lidar com as questões de segurança que vão aparecer ao longo de todo o ciclo de vida do programa.

O documento também busca estabelecer uma abordagem de segurança de software que seja flexível, adaptável, focada em resultados e calculada de acordo com o tamanho do risco. Por evitar uma solução única para todos, o framework voluntário fornecerá organização e estrutura simples para capturar várias abordagens da segurança de software, identificando padrões, diretrizes e práticas que podem ajudar as empresas de desenvolvimento a alcançar os resultados de segurança desejados.

A ferramenta tem como meta se tornar um documento vivo para ser atualizado e aperfeiçoado com base no feedback contínuo dos membros da BSA, como Autodesk, Microsoft e Adobe, e de outros stakeholders.  

Consumidores devem ter consciência das medidas que desenvolvedores de softwares tomam para garantir a segurança ao longo de todo o ciclo de vida do produto. O uso de softwares irregulares compromete a eficiência de tais medidas, colocando os usuários em risco. O uso de softwares não licenciados, ainda é comum e segue preocupando a indústria. Pesquisa global da BSA | The Software Alliance indica que 46% dos softwares instalados em computadores brasileiros não estão devidamente licenciados.

Um dos principais riscos ligados ao uso de ferramentas irregulares é o de ataques cibernéticos. A cada oito segundos surge uma nova ameaça de malware, que pode gerar muita dor de cabeça às empresas. Elas podem demorar até 243 dias para identificar um ataque e outros 50 para resolvê-lo. Esses ataques custam em média US$ 2,4 milhões para a companhia, o que se traduz em uma baixa de 0,8% no PIB global. Isso significa que, no final das contas, todos pagamos pelo uso irregular de software.

É importante e deve ser valorizada quando empresas e entidades de classe se reúnem, trazendo benefícios para o setor e a sociedade como um todo. Trata-se de um exemplo de como a indústria do software está se organizando, porém ações similares podem e devem ser tomadas em diversas áreas, incentivando o trabalho em conjunto para a solução de problemas que são de todos.

Antonio Eduardo Mendes da Silva (Pitanga), country manager da BSA no Brasil.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.