Bora falar um pouco sobre [qualidade como] segurança ...
Estou trabalhando em um projeto acadêmico que visa tratar o tema: "Qualidade como segurança", gostaria de utilizar esse post para pontuar algumas coisas que passam pela minha cabeça na rotina como analista de segurança.
1.Existe uma linha tênue entre a Segurança e a Qualidade?
Aprendi enquanto desenvolvedor web a programar orientado à testes(sou literalmente apaixonado pelo TDD -Test-driven development ), é totalmente possível a validação de regras de negócio da aplicação através de testes automatizados e na minha humilde opinião isso é de completa responsabilidade de Qualidade.
2 .Quanto ao fator indisponibilidade
A tríade CID(Confidencialidade, Integridade e Disponibilidade) aborda obviamente qualquer tipo de indisponibilidade da aplicação mas e quando a indisponibilidade é causada por alterações no código que por sinal não possui uma arquitetura bem definida? Novamente uma situação que poderia ser evitada com uma esteira de testes robusta ...
3.Qualidade e Segurança deveriam ser um só?
É plausível a divisão das áreas uma vez que a segurança abrange características como proteção e privacidade dos dados além de todas as atividades processuais (matrizes e gerenciamento de risco, preenchimento de formulários e etc). Mas quão distante a Qualidade está de tudo isso?