Eu decidi finalmente escrever um livro, de forma independente claro mas ainda assim um conteúdo de valor para quem se preocupa com a qualidade e principalmente a segurança de software em geral. Se você ainda não conhece o projeto, só clicar aqui.

Direto ao ponto, neste post você pode acompanhar alguns trechos do primeiro capítulo que já está 99,9% finalizado:

Capítulo 1 - Você não precisa de “shift-left”

O erro

Eu poderia começar este livro diretamente pela conclusão, você iria ler, talvez entender e seguir sua vida. Mas faltaria algo, claro… como se conclui algo que não começou de fato? Pois é, então eu teria de indicar os capítulos anteriores que levaram a tal conclusão, daí sim faria muito mais sentido aquela conclusão, pois houve um caminho percorrido até ali.

Perceba que, após a conclusão você teve de voltar (shift left) para os capítulos anteriores. Mas não faz sentido, o fluxo natural das coisas até mesmo a forma como escrevemos e lemos é, da esquerda para a direita. Pois então, por que em segurança de software precisamos fazer o shift-left? Porque começamos pela “conclusão”, começamos fazendo SAST, SCA e DAST (veremos em detalhes sobre esses termos mais adiante neste livro), encontramos um monte de vulnerabilidades e não sabemos o que fazer com elas. Continuamos a executar ferramentas durante o nosso ciclo de desenvolvimento para encontrar problemas que sequer sabemos como parar de criá-los. Ou seja, entramos num ciclo infinito de criar vulnerabilidades, fazer scan para encontrá-las (quando encontramos), corrigir (quando corrigimos) e entregar o software (possivelmente cheio de vulnerabilidades).

A matéria prima do software

Já se perguntou, qual é a matéria prima do software? Talvez a resposta que venha a mente seja código, mas o código é o software em si, e ele é produzido com base nos requisitos funcionais, que são fruto da ideia ou necessidade de um software e normalmente são escritos pelo analista de sistemas / usuário (área de negócio) e até mesmo pelo dev. Que vai entender a necessidade do software e o que ele precisa fazer, e então “traduzir” no formato de requisitos funcionais (lembre-se que temos requisitos, funcionais, requisitos não funcionais, requisitos de segurança entre outros). Então com a lista de requisitos funcionais em mãos, o código começa ser escrito para “dar vida” aos requisitos, portanto a matéria prima do software é o requisito funcional propriamente dito. Veja abaixo um exemplo de requisito funcional (se é que me lembro bem das aulas de engenharia de software):

Conclusão

A mensagem aqui é a seguinte: as questões de segurança (nem todas, mas boa parte) podem e ao meu ver, devem ser levantadas / apontadas já no requisito funcional por mais complicado que isso seja, a ideia é evitar o futuro bypass de processos. Se os requisitos forem definidos (separados) como normalmente são: requisitos funcionais, requisitos não funcionais, requisitos de sistema e requisitos de segurança dentre outros, a chance de todos os requisitos que não funcionais serem deixados de lado ou para depois (backlog infinito) é muito grande.

Participe

Quer ter acesso ao livro completo agora? Clique aqui! Comprando o livro na pré-venda, você só paga R$ 14,99 e terá acesso ao livro ENQUANTO EU ESCREVO, além de poder sugerir tópicos para que eu inclua no livro para você, não é fantástico?

Para acessar agora, clique aqui!

Muitos colegas me perguntam sempre, Cássio como você começou a dar aulas? Então, resolvi escrever sobre isso.

Em resumo eu sempre tive vontade de lecionar, de passar o conhecimento adiante, na área de Tecnologia da Informação e Segurança da Informação, esse conceito de “compartilhar o conhecimento” é muito forte, seja através de eventos, fóruns, blogs ou canais de IC e sempre tentei me manter bem ativo, já tive outros blogs, já palestrei e ainda palestro em alguns eventos, mas lecionar é uma arte, estar em uma sala de aula com toda atenção voltada ao que você tem para falar é fenomenal, e talvez uma das mais nobres profissões. Eu já lecionei na Graduação e Pós Graduação, além de dar alguns Workshops e Treinamentos em algumas empresas que trabalhei.

Pode parecer que não mas, me tornar professor me ajudou muito com dois problemas que eu sempre tive, arrogância e impaciência. Sempre tive o espírito da competitividade, mas eu levava pro lado “ruim”, competia, queria ser o melhor, e muitas vezes era arrogante com pessoas que possuíam menos conhecimento que eu, sempre me achei “o máximo” profissionalmente, sempre estudei bastante e busquei de fato ser bom naquilo que escolhi para trabalhar, mas as vezes destratava as pessoas.

E sempre fui muito impaciente, rapidamente me irritava com as coisas e “perdia o controle” acerca de algumas emoções, isso fazia mal não só a mim mesmo mas as pessoas ao meu redor. Quando comecei a dar aulas na faculdade, no meu primeiro dia de aula pensei “toda essa gente depende de mim”, e essa responsabilidade enorme tomou conta dos meus pensamentos e atitudes dali em diante. Sabia que aquelas pessoas tinham entregue seu tempo, dinheiro, disposição e etc, só para aprender algo que eu tinha pra elas, algo que já havia vivido, errado, acertado para tornar seus caminhos mais simples, tornar o sonho de uma profissão realidade, tornar uma vida financeira melhor, o papel do professor vai além da “disciplina”.

Dito isso um amigo (Marcel) vlw mano :) um belo dia me mandou uma mensagem, dizendo que havia sido contactado para lecionar, mas que não tinha interesse. Sabendo do meu interesse ele acabou me indicando para a vaga, isso foi em 2013 e desde então sou professor.

Tecnicamente falando, para lecionar você precisa “apenas” ser graduado, de uma faculdade para a outra algumas regras mudam, mas de um modo geral você precisa ser graduado. Ter pós graduação, mestrado ou doutorado só vai melhorar seu salário na prática, mas não possui tais títulos não o impede de lecionar.

Em resumo se você quer ser professor, você precisa de:

Vontade, é preciso querer!

Graduação, exigência do M.E.C.

E uma vaga disponível, ou montar suas próprias aulas / cursos.

Se você quiser mais detalhes sobre esse mundo, deixa seu comentário!

Valeu.

Muitas pessoas me perguntam, como você faz pra estudar tanto?

E é até engraçado essa imagem de “nerd” que alguns tem sobre mim, pois da a impressão de que, diariamente eu me tranco num quarto, leio vários livros, vejo horas de vídeo aulas, faço centenas de exercícios, e tomo água pra sobreviver rsrsrs

Não é bem assim que “estudar” funciona, inclusive o processo de estudar pode ser muitas vezes chato, moroso e irritante, especialmente quando “temos” que estudar algo que não gostamos. Independente da situação no nosso dia a dia temos diversas distrações e manter a nossa concentração é muito difícil, com isso prejudica nosso “tempo de estudo” que deveria ser utilizado para obter conhecimento, mas estamos gastando com “diversão”.

E grande parte dessas distrações estão, sabe onde? Em baixo do nosso nariz, seja nas redes sociais, na TV, na música, ou seja, onde as pessoas estão 24hrs por dia conectadas.

Pois bem dito isso, então o que eu faço pra conseguir obter o máximo de desempenho nos estudos, sem “largar a diversão”?

É simples, filtro de conteúdo.

Isso significa que, em meios digitais como: redes sociais, plataformas de streaming e TV por exemplo, nós conseguimos filtrar o que queremos ver de um certo modo. Na prática, significa que você não precisa largar sua rede social favorita, parar de assistir séries que tomam um tempo danado, ou mesmo cancelar sua conta do Spotify. Significa que você deve consumir conteúdo relacionado ao que você quer aprender / estudar nessas mesmas plataformas.

Facebook 💩

No passado eu utilizava muito o Facebook, ainda uso mas não com tanta frequência. Com o passar o tempo ele se tornou um mar de distrações, enquanto meu foco era estudar tecnologia, programação, segurança da informação, eu só via memes, pessoas mortas, brigas de família, discussões políticas ou tretas nos esportes (que são as piores). O que eu fiz ao longo do tempo (é um trabalho chato, fazer de uma só vez), é começar filtrar os conteúdos e as pessoas que “não queremos ver”, deixar de seguir o seu amigo que só posta sobre futebol por exemplo, não quer dizer que não é seu amigo, quer dizer que naquele meio, ele não agrega para o seu crescimento pessoal, pelo contrário, ele atrapalha mesmo sem saber.

Twitter

Eu utilizo bastante o Twitter, que também é um oceano de conteúdo, tem de tudo, se você se deixar levar (meu caso as vezes) passo o dia vendo gatinhos e cachorrinhos, mas é uma fonte inesgotável de “coisas frescas”, por exemplo, é onde fico sabendo as novidades da Microsoft, os eventos de cyber security, uma vulnerabilidade nova no mercado e o “trailer da sua série favorita”.

Netflix ❤️

Friozinho, pipoca, cobertor e Netflix. É a receita para a procrastinação, e pode até tirar alguns ingredientes que ainda sair perfeito! O caso é, você não precisa cancelar sua conta, nunca mais ver séries, e transportar sua frustração para os estudos e atrapalhar do mesmo jeito, você pode direcionar sua atenção para seriados e filmes que façam sentido com o que você busca, por exemplo, eu tenho dedicado muito a Segurança da Informação e Cyber Security de um modo geral, então procuro assistir séries, documentários e filmes sobre esse tema, direta ou indiretamente. Assim, posso manter a receita do friozinho, pipoca, cobertor e Netflix, sem “desperdiçar” meu tempo.

Spotify / Deezer

Nunca fui muito fã de música, eu gosto mas não vivo com fone no ouvido como muita gente. Recentemente tenho aderido um pouco mais dessa prática, e o problema? Outra distração… uma música nova, uma letra nova, um ritmo novo, e lá estou eu de certo modo perdendo tempo novamente. A maioria dos serviços de streaming de música, oferece também podcasts. Então durante o trabalho, transporte, etc da pra ouvir um podcast sobre um tema que você tem interesse, e assim otimizar ainda mais o seu tempo, e não mais só nos “pancadão” 😛

Conclusão

Quando você tem um foco, um objetivo, de fato você vai perseguir, persistir até alcançar. Qualquer coisa ou pessoa que se torne uma barreira, deve ser removida. Caso contrário, o fracasso é logo ali.

Quando digo pessoa, isso vale para amigos, familiares, relacionamentos… nem todos estão alinhados com seus objetivos, especialmente profissionais. E veja, quando digo remover, não saia matando os amiguinhos ou seus pais tá? Sempre bom avisar!

Não posso ser hipócrita também, ninguém é de ferro. Diversão de fato faz parte, ajuda no descanso, na saúde, no humor, de um modo geral faz muito bem, meu ponto no texto acima é justamente a distração, ela é inimiga, e ela está a todo momento ao nosso lado, ela vive em nós, temos que nos policiar.

Eu já leciono para a graduação desde 2013, já se vão 5 anos como professor e tudo isso começou quando eu tinha 24 anos, porra… já é uma vitória!

E o que mais me fascina em lecionar, é ver os olhinhos brilhando com uma nova descoberta, é ver eles prestando toda a atenção no que você está falando, a responsabilidade disso é enorme, tudo que sai da sua boca pode formar, mudar, transformar totalmente o caráter daquela pessoa de certa forma, dali pra frente ele vai pensar “quero ser igual ele!”.

Neste último final de semana de 11/08/2017 à 13/08/2017 tive a honra de lecionar no Instituto de Especialização do Amazonas ESP no curso de Perícia Digital, Investigação e Computação Forense, onde pude conhecer professores maravilhosos, um povo (de Manaus) maravilhoso e claro, alunos maravilhosos. Alunos que, talvez tenham me surpreendido de tal maneira, que só me fez ter mais vontade de continuar, pois já tive alunos que infelizmente não sabiam o valor de uma sala de aula.

Uma turma grande, num lugar que eu nunca imaginava ter tanta gente interessada em temas tão distantes, muitas vezes me perguntei “será que isso é real?” Sim foi real, tão real que a galera pediu pra tirar foto comigo:

Porra, virei celebridade? Não, é só o reconhecimento de um valor. É só uma pessoa te agradecendo por você contribuir de alguma forma na vida dela. É só um registro do que aprendi que, professor é imortal, de certa forma você jamais será esquecido por aquelas pessoas, você fez bem a elas, você mostrou sua forma de pensar, de ser profissional, de ter defeitos e reconhecê los a fim de evoluir a cada dia, você mostrou que só é possível dar um passo adiante, quando nos destruímos para nos reconstruir ainda mais fortes. E eu não sabia mas, aprendi a buscar ser eternizado na memória de pessoas sem ser uma “celebridade”, mas sim por reconhecimento de compartilhar o conhecimento.

Esse momento não teria sido possível sem a ajuda de pessoas que, com certeza compartilham do mesmo pensamento que eu: José Milagre, Luiz Mallmann e Thiago Bordini que diretamente contribuíram com esse momento, e outros que, de forma indireta também me ajudaram muito.