Segurança da Informação, Hacking, PenTest, malware, analise forense. Um blog para quem acha que segurança importa.

terça-feira, 8 de junho de 2010

Programação

Programação e linguagens de programação são sempre assunto, e para quem é a área de segurança, pensamos sempre em Programção segura, independente da linguagem adotada.
O tempo passa, e novos programadores entram no mercado. Novos programadores, velhos erros, velhos vicios e velhas linguagens.
Como pode um programador novo ter velhos vicios ? Facil, material viciado! Livros e sites sem atualização, sem esquecer tambem da velha "maxima" do em programa que esta funcioNANDO não se altera o codigo.

Lecionei recentemente "programação segura", onde mostrei a maioria dos pecados de programação e como corrigi-los. Esqueci de um ponto. Dependencia.

Os programadores, testam seus programas em suas maquinas, mas se esquecem que o ambiente do cliente é totalmente desconhecido e algumas vezes ostil.
O cliente não tem a obrigação de ter todos os pacotes de desenvolvimento instalado em sua maquina para ver seu mais novo sistema de "Hello World".
Se o ambiente de desenvolvimento não ajuda, voce como programador deve se ater a esses pequenos detalhes. Isso vai diferenciar os profissionais.

Nos ultmios dias tenho visto uma série de malwares dependentes de bibliotecas.
Se voce não tem a bliblioteca, o malware não funciona (ainda bem).

No final ....
Quem se importa ?