A engenharia de segurança e as promessas por cumprir

Michal Zalewski (*):

(...) No entanto, durante várias décadas, falhámos completamente em apresentar as frameworks mais rudimentares, úteis para compreendermos e avaliarmos a segurança do software moderno; e exceptuando algumas teses brilhantes e experiências limitadas, nem sequer temos umas histórias do mundo real para partilhar. O foco é quase exclusivo sobre medidas de segurança reactivas e secundárias: gestão de vulnerabilidades, detecção de ataques e malware, isolamento [sandboxing], e por aí a fora; e talvez na identificação selectiva de falhas no código de outras pessoas. O segredo frustrante e bem guardado é que quando toca a ajudar os outros a desenvolver sistemas seguros, entregamos muito menos valor do que seria de esperar.

in Security engineering: broken promises, um artigo que vale o tempo por apresentar uma perspectiva de quem escreve com experiência, e pela análise sem complexos da alegada incapacidade que, segundo Michal, a comunidade de segurança tem demonstrado em definir modelos de segurança e guias bem definidos, que possam ser usados, na prática, pelas equipas de desenvolvimento aplicacional.

Não me parece consensual: Apresenta uma visão um bocadinho dark e que não valoriza, na minha opinião, o trabalho que tem sido realizado até aqui, por inúmeros profissionais em todo o planeta.

É verdade que não foi encontrada uma solução universal, one size fits all para entregar como receita? Sim, é verdade; não, não foi. Mas talvez essa receita não exista. Talvez o melhor que possamos almejar seja a capacidade de gerir o risco das ameaças e vulnerabilidades que, para todas as soluções, vão estar sempre presentes. Talvez não haja mesmo o Grail.

A ler por AQUI.

(*) Michal Zalewski é um investigador de segurança na Google. Michal escreveu e publicou muitas ferramentas de segurança, incluindo, a Ratproxy, o skipfish, e o Browser Security Handbook. Pode ser encontrado no lcamtuf's blog e no Twitter.