Livros

Já faz um tempo que estou devendo um comentário sobre alguns livros que li no final do ano. Então vamos lá...

O primeiro que terminei foi o Software Security: Building Security In, do Gary McGraw. Acho que nem preciso falar que este é o mais conhecido livro de segurança de aplicações. E o livro tem seus méritos.

Primeiro porque tem um tratamento independente de processos (ou process agnostic, nas palavras do autor), o que o torna útil em qualquer ambiente de desenvolvimento. Segundo porque dá forma (ou seja, inicia o processo de formalizar) à área e propõe uma maneira de organizar as prática de segurança de aplicações.

Este talvez seja o maior mérito deste livro: organizar a ciência da construção de aplicações seguras ao definir as práticas mais importantes. Para manter a independência de processos, o livro foca nos produtos de um projeto de desenvolvimento, como código, arquitetura, etc. Com isto, ganha-se na aplicabilidade, com recomendações facilmente aplicáveis. Felizmente não é um daqueles livros que são tão genéricos que no final fica a dúvida de como a coisa realmente funciona: o livro contém inclusive um roteiro mostrando por onde começar.

Enfim, é um livro voltado para gerentes de projeto ou equipes de processo, mas cada desenvolvedor lucra também se aplicar algumas das técnicas apresentadas por si mesmo. É leitura obrigatória pra quem se interessa por segurança de aplicações ou para quem tem interesse em fazer software mais seguro.

A outra leitura interessante foi o Stardust, do Gaiman.