Pensar em segurança apenas quando o sistema está pronto é um erro que pode custar caro. Essa foi a principal mensagem do workshop “Desenvolvimento Seguro”, realizado na manhã desta quarta-feira no Departamento de Ciência da Computação da Universidade Federal de Lavras (UFLA). O encontro reuniu bolsistas, estudantes e profissionais de tecnologia envolvidos em projetos estratégicos desenvolvidos no âmbito da universidade, com foco especial na formação de uma cultura de segurança desde as primeiras etapas do desenvolvimento de software.
Promovido pela equipe do GEDAI, o workshop mostrou que antecipar a preocupação com segurança — ainda na fase de projeto e nas primeiras linhas de código — é fundamental para evitar falhas, vazamentos de dados e retrabalho no futuro. A proposta foi clara: segurança não é um ajuste final, mas um princípio de desenvolvimento.
Segurança pensada desde o início
Segundo Júlio César Sousa de Lima, desenvolvedor sênior e tech lead da FUNDECC, a maior mudança está no comportamento do desenvolvedor.
“A segurança precisa ser pensada antes mesmo de começar a programar. Quando isso acontece, a equipe consegue mitigar a maior parte dos problemas que surgiriam lá na frente e entregar um produto muito mais confiável para o cliente”, explica.
Ele destaca que corrigir falhas depois que o sistema já está em funcionamento costuma ser mais complexo, mais caro e mais arriscado — especialmente quando envolve dados sensíveis de usuários.
“Um software desenvolvido sem essa visão de segurança abre espaço para exploração de vulnerabilidades. O hacker atua justamente em falhas que poderiam ter sido evitadas se a segurança tivesse sido considerada desde o início.”
Do mundo real ao sistema digital — com proteção
Durante o workshop, os participantes discutiram exemplos práticos e analogias simples para tornar o conceito mais acessível. Júlio compara o desenvolvimento seguro à proteção de uma casa:
“Assim como você garante que só pessoas autorizadas entrem na sua casa, o desenvolvimento seguro garante que apenas quem deve acessar o sistema consiga usar as informações — e somente para aquilo que o sistema se propõe.”
Na prática, isso significa assegurar que dados como CPF, informações cadastrais ou registros administrativos não sejam expostos, vazados ou utilizados de forma indevida.
Formação contínua e responsabilidade compartilhada
A iniciativa também teve forte caráter formativo. Participaram bolsistas e estudantes dos cursos de Ciência da Computação e Sistemas de Informação, muitos deles já envolvidos em projetos reais.
Para Lana da Silva Miranda, bolsista de desenvolvimento back-end no GEDAI, o workshop ajuda a padronizar práticas e fortalecer processos.
“A segurança é um desafio contínuo, mas hoje temos ferramentas para isso. O workshop é importante porque define um fluxo, um padrão de como verificar bibliotecas, identificar possíveis vazamentos de dados e garantir a integridade das informações”, afirma.
Ela explica que o back-end — parte do sistema responsável pela lógica, banco de dados e autenticação — exige atenção redobrada, já que concentra grande parte das informações sensíveis.
Projeto estratégico para o governo de Minas
O conteúdo do workshop está diretamente ligado a projetos em desenvolvimento no GEDAI, entre eles a modernização do sistema SIDAGRO, realizada por meio de convênio com o Instituto Mineiro de Agropecuária (IMA).
O sistema, ainda em fase de incubação dentro da universidade, reúne dados sensíveis de produtores rurais e processos de fiscalização, o que torna a segurança um requisito central.
“Quando o sistema for entregue, ele precisa estar preparado para resistir a tentativas de exploração. Por isso, estamos formando desenvolvedores com consciência de que segurança é parte do projeto, não um complemento”, reforça Júlio.
Segurança como cultura, não como etapa
Mais do que apresentar ferramentas, o workshop buscou consolidar uma cultura de desenvolvimento seguro, na qual o código é constantemente avaliado, testado e corrigido ao longo de todo o processo.
A mensagem final foi clara para todos os participantes: segurança em software é um compromisso permanente, que começa no planejamento, passa pelo desenvolvimento e continua mesmo após a entrega do sistema.
Deixe um comentário