Por que eu devo ler este artigo: Artigo do tipo Teórico
Recursos especiais neste artigo:
Conteúdo sobre agilidade.

Desenvolvimento ágil com segurança
Cada vez mais os gestores de TI são pressionados para entregarem produtos e serviços em tempo recorde. Essa constante exigência faz com que a procura por metodologias ágeis aumente diariamente. No entanto, de acordo com a Microsoft, existe uma percepção que pode ser concretizada com uma análise mais aprofundada, a qual afirma que equipes de desenvolvimento de software que adotaram métodos ágeis estão escrevendo códigos não seguros, consequência de um número pequeno de equipes ágeis que contém especialistas de segurança ou conselheiro.

Sendo assim, esse artigo apresenta uma proposta da Microsoft que oferece práticas de desenvolvimento de software baseados em princípios ágeis e segurança, o processo chamado de SDL for Agile.


Em que situação o tema é útil?
Este artigo é recomendado para todos os membros envolvidos no desenvolvimento de software. O público-alvo são equipes de desenvolvimento que querem desenvolver softwares mais seguros e com métodos ágeis. Mesmo existindo a recomendação da leitura e entendimento de todos os processos do Security Development Lifecycle (SDL), o mesmo não é requerido para absorção das práticas apresentadas neste artigo.

Os cuidados sobre possíveis riscos e ameaças de segurança que podem comprometer a confidencialidade e bom funcionamento do produto são fundamentais para qualquer projeto de desenvolvimento de software (desenvolvido de forma ágil ou não). Para isso, a Microsoft customizou o processo SDL, permitindo a utilização das práticas de segurança com princípios ágeis. O processo SDL otimizado para desenvolvimento ágil reorganiza as práticas de segurança em três camadas, são elas: Every Sprint Practices, Bucket Practices e One-Time Practices.

Agilidade é o assunto mais comentado nas comunidades, portais, congressos, e outras fontes relacionadas com desenvolvimento de software. Também é o assunto que detém a maior atenção dos gestores e administradores de TI, em especial de equipes de desenvolvimento de software. Novas práticas e métodos surgem e são aperfeiçoadas constantemente na tentativa de alcançar o melhor ponto de equilíbrio entre qualidade e agilidade nas fases da engenharia de software.

Muitas fábricas de software, empresas e organizações de desenvolvimento de software já adotaram métodos ágeis para confecção e gestão de seus aplicativos. Historicamente, o assunto segurança não tem sido abordado com a devida importância, principalmente em desenvolvimento de software com métodos ágeis. Obviamente que segurança é e continuará sendo um requisito importante para o cliente, mas é fato que o principal foco e atenção são nas funcionalidades ligadas ao negócio do cliente, e essa mentalidade tende a uma priorização de requisitos os quais podem ser vulneráveis e consequentemente ser um risco ao negócio do cliente.

É fato que nos dias de hoje o mundo está altamente conectado. Com isso, aumenta-se ainda mais a exigência por segurança nos sistemas e aplicativos que contêm dados particulares de seus usuários (a segurança deve ser tratada sempre com prioridade).

De acordo com a Microsoft, equipes de desenvolvimento de software que adotaram métodos ágeis estão escrevendo códigos não seguros, consequência de um número pequeno de equipes ágeis que contêm um especialista de segurança ou conselheiro.

Sabemos que a necessidade do desenvolvimento ágil é uma realidade a qual tende a aumentar. Logo, a única maneira de reverter esse cenário para uma realidade a qual desenvolvimento de software baseado em métodos ágeis seja provido de segurança, é união de princípios ágeis com conceitos de segurança e privacidade. Para isso, a Microsoft lançou um conjunto de boas práticas e melhorias no processo chamado Security Development Lifecycle (SDL).

...
Quer ler esse conteúdo completo? Tenha acesso completo