Trustworthy Computing (Computação Confiável) é o termo usado pela Microsoft para descrever as ações que tem tomado internamente para combater o mal da falta de segurança. Quem não se lembra das piadas antigas sobre como as coisas na Microsoft eram inseguras? Devemos lembrar que um dos frutos dos esforços da TC foi o SQL Server 2005, produto que já está deixando de ser o "top de linha" (com a vinda do SQL Server 2008) e até hoje não teve nenhuma falha de segurança crítica anunciada, ao contrário de seus rivais de mercado.

 

Analisando desse modo, podemos pensar qual foi o elemento chave para este sucesso e nos atentando um pouco mais veremos que a grande questão é: Segurança não é algo implícito em um projeto. É algo que necessita de atenção, especificação. É algo que possui um custo específico e que não pode ser tratado como periférico. Segundo Michael Howard (Sênior Software Security Expert da Microsoft) é aí que reside o segredo da melhora nos softwares da Microsoft.

 

E sobre o nosso dia a dia? Será que somente os programadores das grandes companhias cometem erros? Será que somente os grandes datacenters possuem falhas de segurança? Ou será que nós mesmos não procuramos as falhas embaixo dos nossos narizes?

 

É com esse pensamento que surge o MSRio.Net. Um grupo de estudos focado em aprimorar o conhecimento sobre Segurança (principalmente de software) para que possamos fazer do mundo da computação, um ambiente mais confiável. Falhas de segurança, metodologias de desenvolvimento seguro, artigos e quaisquer outros assuntos relacionados serão o nosso dia-a-dia do grupo.

Seja bem vindo, e que possamos aprender juntos.

 

Obrigado,

 

Rodrigo Moreira

MCP, MCTS

Microsoft Student Partner Co-Lead

Líder do MSRio.Net