Bora falar um pouco sobre [qualidade como] segurança ...

Estou trabalhando em um projeto acadêmico que visa tratar o tema: "Qualidade como segurança", gostaria de utilizar esse post para pontuar algumas coisas que passam pela minha cabeça na rotina como analista de segurança.

1.Existe uma linha tênue entre a Segurança e a Qualidade?

Aprendi enquanto desenvolvedor web a programar orientado à testes(sou literalmente apaixonado pelo TDD -Test-driven development ), é totalmente possível a validação de regras de negócio da aplicação através de testes automatizados e na minha humilde opinião isso é de completa responsabilidade de Qualidade.

2 .Quanto ao fator indisponibilidade

A tríade CID(Confidencialidade, Integridade e Disponibilidade) aborda obviamente qualquer tipo de indisponibilidade da aplicação mas e quando a indisponibilidade é causada por alterações no código que por sinal não possui uma arquitetura bem definida? Novamente uma situação que poderia ser evitada com uma esteira de testes robusta ...

3.Qualidade e Segurança deveriam ser um só?

É plausível a divisão das áreas uma vez que a segurança abrange características como proteção e privacidade dos dados além de todas as atividades processuais (matrizes e gerenciamento de risco, preenchimento de formulários e etc). Mas quão distante a Qualidade está de tudo isso?