Objetivo

O Code Review, ou Revisão de Código, pode ser utilizado para auxiliar na qualidade do desenvolvimento de software, pois com sua aplicação pode-se minimizar o número de bug’s. Além de pensar em formatos e padrões de desenvolvimento, também é viável que o profissional de revisão de código fique atento aos inúmeros problemas relacionados a Segurança da Informação.

Code Review, feito por um profissional bem qualificado trará bons resultados, pois mesmo que a equipe não tenha tanta maturidade ou conhecimento, o processo de Code Review visa auxiliar no alinhamento da equipe, desta forma todos por obrigação passarão a ter o mesmo direcionamento na implementação.

 

Segurança da Informação

Uma boa prática em Code Review com foco na Segurança da Informação é manter um checklist bem definido e atual, com base nas vulnerabilidades mais conhecidas de acordo com a tecnologia utilizada, desde IDE’s, Framework’s de desenvolvimento até a parte de Infraestrutura e S.O. Desta forma a qualidade do produto e da equipe serão aumentadas significativamente de forma positiva.

Vale ressaltar que Segurança da Informação é um tema muito amplo e jamais deve ficar relacionada a somente pontos como SQL Injection, XSS, CSRF entre outros, mas também há um número significativos de falhas em um projeto de desenvolvimento que afetam a segurança, paradas de funções, erros que não são controlados, lentidão. Todos esses pontos devem ser levados em consideração, e se alinhar um bom Code Review com um processo de Pentest o resultado final será muito satisfatório, pois a Confidencialidade, Integridade e Disponibilidade poderão ter seus níveis elevados, gerando assim, mais satisfação de confiança para seu cliente.

 

Code Review, Inspeção de Código

Code Review

 

Petter Anderson Lopes

E-mail: [email protected]

Fone: (54) 99645-0777
Skype: petter.lopes

Desenvolvedor de Sistemas (JS, C#, ASP.NET, Sencha EXT JS, PHP).
Formado em Segurança da Informação.
Consultor em Segurança da Informação, Pentest, Perícia Forense Computacional, Auditoria e Análise de Vulnerabilidades.
Certificado pela ACE (ACCESSDATA CERTIFIED EXAMINER).
MCP (http://www.mycertprofile.com/Profile/7919512415).
Certificado Especialista em Desenvolvimento pela Microsoft (Programming in HTML5 with JavaScript and CSS3 Specialist).
Certificado em Análise Forense Computacional e Advanced Penetration Test.
Colunista das revistas eForensics Magazine e PenTest Magazine.
Ministrante de Workshops de Pentest e Perícia Computacional.
Rio Grande do Sul, Brasil.