Quando comecei a trabalhar com tecnologia, há uns 15 anos atrás, me lembro de várias discussões e casos sobre a segurança da informação. Hackers do bem, sites que monitoravam vulnerabilidades, sites que ensinavam a criar seu próprio vírus, entre outros , eram tópicos que chamavam a atenção dos jovens que iniciavam suas carreiras.

Outras discussões quentes eram a respeito dos produtos mais vulneráveis do mercado. Colocando a ideologia de lado, percebia-se que todos tinham teto de vidro e pontos a melhorar, e as empresas adotaram estratégias diferentes.

Alguns anos depois, o cenário era o mesmo mas algo diferente chamou a atenção de todos. A Microsoft, sempre muito criticada pelo quesito segurança (quem aqui não se deparou com situações difíceis com o Windows NT 4, SQL Server 6.5, IE 4, etc) tomou uma decisão um tanto quanto radical, mas que se pagaria a longo prazo.

Todo o processo de desenvolvimento de software passou a respeitar um processo denominado SDL (Security Development Lifecycle). Ou seja, um controle de qualidade rígido, monitorado de perto, que todos os desenvolvedores deviam respeitar para entregar código com mais qualidade e seguro, e, consequentemente, melhores produtos.

O processo foi divulgado, pois a intenção não era apenas melhorar os nossos produtos, mas que o ecossistema como um todo pudesse também se valer destas boas práticas (leia mais em http://msdn.microsoft.com/pt-br/library/ms995349.aspx)

Para o usuário final, a princípio, parecia que as mudanças eram poucas. No entanto ao longo do tempo, as melhorias ficaram mais evidentes. Processos mais regulares de updates, ferramentas mais maduras e produtos mais seguros. A comprovação disto é o relatório abaixo, liderado pela Kaspersky Lab, que lista os produtos e plataformas mais vulneráveis. Pela primeira vez, a Microsoft não aparece na lista dos Top 10 mais vulneráveis.

Como disse, todos tem teto de vidro e este é um trabalho constante a ser realizado. Contamos com os feedbacks de todos, a parceria de vocês e claro, evoluir juntos para criarmos melhores produtos!

 

http://www.securelist.com/en/analysis/204792250/IT_Threat_Evolution_Q3_2012