Personal tools
You are here: Home Weblog Programação Segura
 
Google
Document Actions

Programação Segura

Entrevista com André Ricardo Abed Grédio e Luiz Otávio Duarte sobre programação segura e software seguro.


Para ouvir o aúdio online clique AQUI.
Download do arquivo em MP3 (21 MB) ou WMA (4.4 MB).


Falamos em teleconferência com André Ricardo Abed Grédio, de São José dos Campos, e Luiz Otávio Duarte, de Campinas. Nossa conversa de hoje é sobre programação segura e software seguro. Este é um tópicos que vem ganhando importância recente, pois cada vez mais a segurança dos sistemas é fortemente dependende de uma programação cuidadosa.

É discutido o que vem a ser codificação segura e como esta nova abordagem está atingindo a produção de software. É definida a diferença entre programação segura e segurança de software, e quais são as vulnerabilidades mais comuns encontradas em software, com ênfase nos conceitos de buffer overflow, stack overflow e cross site scripting. Os analistas também debatem abordagens que permitam a redução ou eliminação de vulnerabilidades em software, e que não dependam da codificação segura e como o quadro atual poderia ser modificado. No final da entrevista é discutido como a programação segura deve influenciar o ensino dos programadores nos futuro imediato.

Durante a entrevista, os analistas citam as seguintes referências bibliográficas para aqueles que querem se aprofundar sobre o tema: "Building Secure Software: How to Avoid Security Problems the Right Way" - John Viega & Gary McGraw (ISBN: 020172152X). "Exploiting Software : How to Break Code" - Greg Hoglund & Gary McGraw (ISBN: 0201786958). "19 Deadly Sins of Software Security" Michael Howard, David LeBlanc & John Viega (ISBN: 0072260858).


Para ouvir o aúdio online clique AQUI.
Download do arquivo em MP3 (21 MB) ou WMA (4.4 MB).


Sobre os entrevistados:

ANDRÉ RICARDO ABED GRÉGIO: é administrador de redes no LAC (Laboratório Associado de Computação e Matemática Aplicada) do INPE (Instituto Nacional de Pesquisas Espaciais) em São José dos Campos. É Bacharel em Ciência da Computação pela (UNESP) Universidade Estadual Paulista de São José do Rio Preto.  Atualmente é professor do curso de Redes de Computadores no IBTA (Instituto Brasileiro de Tecnologia Avançada) de São José dos Campos.

LUIZ OTÁVIO DUARTE: é Analista de segurança do CENPRA – Centro de Pesquisa Renato Archer, MCT, em Campinas, SP. Graduado em ciência da computação pela UNESP de São José do Rio preto e Professor dos cursos de Tecnologia da Informação e Gestão do Instituto Brasileiro de Tecnologia Avançada, IBTA, de São José dos Campos, e desenvolve projeto de mestrado no INPE – São José dos Campos.

Apoio: