Quero desenvolver um sistema e/ou um App! Quanto custa?

Nove entre dez empresas de desenvolvimento normalmente recebem este questionamento periodicamente. Antes de solicitar um orçamento, é necessário ter o mínimo de escopo, para que seja possível montar ao menos um rascunho de uma especificação.

Fazendo uma analogia simples, é a mesma coisa que perguntar quanto custa um veículo. Primeiro você precisa definir que tipo de veículo necessita, qual será seu uso. Uma motocicleta pode atender muito bem a necessidade de uma pessoa se deslocar dentro de um bairro ou cidade, agora para ir do Brasil até a Austrália não seria o veículo mais recomendado, principalmente que, para tal trajeto, só voando ou navegando. A estimativa de preço depende da necessidade e, quanto mais detalhes forem fornecidos, mais assertiva será esta estimativa.

Seguindo na mesma analogia, se você precisa se deslocar entre cidades próximas, e costuma ter material para carregar e/ou mais de duas pessoas, seguindo a linha do menor custo, já podemos eliminar lancha, avião e helicóptero. Agora a opção mais econômica, que seria moto, não é viável para carga de material e/ou mais de duas pessoas. Com isso conseguimos fechar o escopo do tipo de veículo necessário: carro, ônibus ou caminhão. Neste ponto já precisamos de um maior detalhamento, mas ao menos eliminamos algumas opções e temos uma faixa de valor estimada.

Antes de buscar qualquer orçamento, procure enumerar ao máximo qual sua necessidade e quais as barreiras que pode encontrar. Somente assim conseguirá uma estimativa que lhe permita planejar. Se você não consegue efetuar tal processo, contrate um consultor técnico para lhe ajudar nesta tarefa.

Olá, sua empresa foi hackeada

Imagine receber uma mensagem com este título? Preocupante, não? Mas o fato é que mais de 98% dos sites e sistemas possuem algum tipo de falha. Estas falhas de segurança podem ser extremamente danosas, podendo interromper a operação de uma empresa inteira e até decretar a falência de um negócio.

Validações mal feitas ou inexistentes, arquitetura ruim, infra falha, falta de controle de nível de acesso são as principais razões por trás destes problemas. Qualquer site ou sistema que esteja acessível via Internet tem este risco potencializado.

Algumas empresas focam na velocidade para se lançar o produto no mercado, e com isso costumam ser as mais afetadas. Nestes casos a qualidade e segurança são sempre deixadas para depois. Muitas vezes o custo também tem um grande peso, fazendo com que investimentos em segurança necessários sejam negligenciados. Centenas de erros e brechas ao longo de toda a estrutura virtual da empresa vão acumulando. A tendência é que em pouco tempo todo o legado acabe se tornando um passivo muito oneroso, virando uma bola de neve.

Um exemplo recente foi o caso do site Trampos.Co. Um profissional de segurança chamado Rafael Fidelis resolveu fazer alguns testes básicos no processo de pagamentos do site. Ao longo destes testes descobriu 2 falhas bastante graves que permitiam o uso de cartões de crédito de outros usuários para efetuar pagamentos de assinaturas. (caso deseje maiores informações: http://www.fidelis.work/como-eu-usei-o-cartao-de-credito-do-ceo-do-trampos-co-para-pagar-minha-assinatura-premium/).

Quando foi a última vez que um consultor externo realizou uma auditoria para validar a segurança de seu sistema e site? Muitos responderão: nunca.

Vai esperar algo acontecer ou tomar uma atitude preventiva? Que tal começar por uma consultoria pontual para levantar seu atual panorama? Vamos agendar uma reunião ou mesmo uma teleconferência para conversar sobre isso? Abaixo meus contatos:

E-mail: [email protected]
Skype: renanviegas
Celular: (21) 98374-8413

Será cloud a solução para sua infra ou mais um problema?

O assunto do momento é Cloud (Nuvem). Antes adotada só por entusiastas, tal tecnologia ganhou o status de blueprint por conta de marqueteiros e vendedores de serviços de TI. Apesar de numerosas vantagens, é preciso ter cautela com aplicativos e armazenamento em nuvem.

Apontado como o modelo queridinho de dez entre dez especialistas em tecnologia pela mídia, acontecimentos recentes em dois dos maiores fornecedores de serviços neste modelo, Google e a Amazon, causaram prejuízos para seus clientes. Link com problemas, servidor de DNS com problemas, erro operacional dos fornecedores e outros mais.

Imagina a situação em que, para concluir um negócio, você depende de um arquivo que está em um servidor como o Google Drive, ou no AWS da Amazon, e, por conta de uma falha fornecedor do serviço ou de sua rede, você fica sem acesso durante 8 horas? Nos dias de hoje, até questões de minutos podem inviabilizar uma venda, detonar uma negociação em curso ou até provocar um erro monstruoso em uma linha de produção industrial por uma informação faltante, por exemplo.

Além de todos os fatores acima, a proteção e backup dos dados contra a ação de hackers é algo que você ou sua empresa não podem ter grandes garantias. A partir do momento que você contrata um serviço no modelo de Cloud, as políticas de segurança e profissionais com acesso aos dados são definidos pelo fornecedor.

Cloud tem suas vantagens, mas depender 100% dela é suicídio. Alguns gestores estão comprando soluções ignorando princípios básicos de disponibilidade e segurança. A solução ideal para infra é um modelo híbrido, onde em uma eventual falha, a operação de seu negócio se mantenha íntegra.

Deixo aqui meu alerta: confiar cegamente no ambiente cloud e seus fornecedores, nunca!