Psicose em segurança de sistemas

Já falamos aqui várias vezes sobre a importância de um pensamento crítico voltada para segurança no desenvolvimento de um sistema Web (e porque não sistemas via cliente/servidor) e algumas pessoas até acham isso um pouco de psicose por parte do pessoal do desenvolvimento daqui, mas nós ainda preferimos evitar do que remediar.

Navegando pela Internet encontrei um bom artigo falando exatamente disso, como é fácil conseguir acesso e até mesmo manipular todo o sistema Web sem muito esforço e o pior é saber que no momento do desenvolvimento um pouco de esforço que fosse já evitaria boa parte dos problemas.

Não adianta, segurança é um esforço contínuo e da mesma forma que não existe um sistema 100% seguro também podemos deixar o sistema tão seguro a ponto de desmotivar um possível invasor e “convence-lo” a tentar empreender um ataque a outro sistema menos protegido ou ainda em última instância podemos diminuir o dano causado pelo ataque a ponto de que os usuários do sistema nem vão notar qualquer adversidade.

De qualquer forma o melhor caminho ainda é o do conhecimento.