Monday, January 4, 2010

Neurônios Filosóficos - Parte 5: Esperança para 2010

Ano novo, vida nova, certo?

Baseados nesta premissa, devemos ter de que em 2010 finalmente seremos brindados com os seguintes fatos:
  • Empresas desenvolvedoras de software, tanto de aplicações quanto de sistemas operacionais, finalmente terão uma preocupação real (e não somente marketing) com aspectos de segurança. Finalmente elas realizarão auditorias em seus códigos-fonte; contratarão desenvolvedores com conhecimentos dos principais tipos de ataques. Caso elas ainda não saibam como fazer, aqui vai uma dica: http://www.openbsd.org...
  • Empresas que desenvolvem e comercializam ferramentas de Segurança não irão mais vender seus produtos através de FUD...
  • Sites de e-commerce não irão mais utilizar um selo dizendo que são 100% seguros, só porque usam SSL/TLS...
  • O SQL Injection deixará de ser uma técnica tão ridiculamente simples de exploração de vulnerabilidades em aplicações WEB;
  • Algumas empresas prestadoras de serviços na área de Segurança da Informação finalmente irão realizar serviços com qualidade, e vão parar de fingir que fazem testes de invasão, análises de vulnerabilidades, etc, além de finalmente produzirem relatórios de qualidade onde o cliente efetivamente poderá perceber o valor agregado do trabalho. Dica para alguns: Simplesmente pegar um resultado de scan de vulnerabilidades do nessus, dar uma maqueada, mandar isso para o cliente e, pior, ainda cobrar por isso, é de doer...
  • E, finalmente, alguns profissionais da área de Segurança da Informação deixarão de se achar a última bolacha (biscoito?) do pacote;
Bom, nunca podemos perder a esperança.
Um próspero ano novo, muita saúde e sucesso!

No comments:

Post a Comment