SAFECode: Recursos para programação (mais) segura

SAFECode, acrónimo para the Software Assurance Forum for Excellence in Code, designa uma organização sem fins lucrativos dedicada a melhorar a confiança nos produtos e serviços de tecnologia de informação e comunicações, através do desenvolvimento de métodos eficazes [que permitam] assegurar o software.

A organização é global e representa o esforço de várias empresas de tecnologia, no sentido de identificar e promover as melhores práticas no desenvolvimento de software, hardware e serviços mais seguros. Os seus membros incluem a Adobe, a EMC, a Juniper, a Microsoft, a Nokia, a SAP e a Symantec.

Depois desta breve apresentação, vamos ao que mais interessa: os recursos, um dos quais foi lançado neste mês (o primeiro da lista), e que podem ser úteis para as empresas que desenvolvem soluções tecnológicas. Segue o rol:

Provavelmente não vão destilá-los já-já mas podem ficar, se quiserem, com um conjunto de documentos que poderão ser úteis, eventualmente, no futuro.

Quase-quase a fechar, há um aspecto que merece ser salientado: as recomendações preconizadas nos documentos não surgiram por geração expontânea; para além do valor que os membros da SAFECode acrescentaram nestes papers, está também incluido um conjunto de práticas compiladas de várias fontes que trabalham nesta área (e.g. OWASP), e são apresentadas referências para outros documentos e projectos complementares – uma mais-valía.

Outra informação sobre a SAFECode? Por aqui: safecode.org