Ensaio – Inovação aberta: quão aberta com patentes

Um segundo ensaio para a disciplina de Gestão de Inovação do Mestrado em Inovação e Empreendedorismo Tecnológico, subordinado ao tema Inovação Aberta.

Inovação aberta é um paradigma que assume que as empresas podem e devem usar ideias/caminhos internos e externos tendo em vista a progressão tecnológica e a sua projecção no mercado. Por seu lado as patentes permitem a divulgação pública de uma invenção, garantindo aos
inventores ou mandatários um monopólio legal. Podemos usar as palavras “aberto” e “monopólio” juntas, quando se fala em conhecimento?

Lembro que os conteúdos são publicados ao abrigo da licença licença Creative Commons byncsa 2.5 Portugal.

Download

Ensaio – Comercialização da Qualidade na indústria do software

O primeiro de dois ensaios para a disciplina de Gestão de Inovação do Mestrado em Inovação e Empreendedorismo Tecnológico, subordinado ao tema Qualidade Software.

Perguntam-me pelo factor distintivo da empresa de software que pretendo iniciar e sou capaz de
encontrar estudos que indiquem estar no caminho certo, muito embora nenhum deles corrobore o que
realmente o meu negócio pretende ter de distintivo. Poderei comercializar a qualidade do software?!

Lembro que os conteúdos são publicados ao abrigo da licença licença Creative Commons byncsa 2.5 Portugal.

Download

IBWAS’10 Call for Papers

A realizar nos dias 11 e 12 de Novembro no ISCTE – Instituto Universitário de Lisboa, a IBWAS’10 (Ibero-American Applications Security Conference) “pretende juntar peritos em segurança aplicacional, investigadores, educadores e profissionais da indústria, academia e comunidades internacionais como a OWASP, por forma a discutirem de forma aberta os problemas e as soluções de segurança aplicacional. Neste contexto, investigadores provenientes da academia e da indústria poderão combinar os resultados da sua investigação com a experiência de profissionais e de engenheiros de software.”.

A chamada de trabalhos decorrerá até dia 24 de Setembro tendo como principais temáticas:

  • Desenvolvimento Seguro de Aplicações
  • Segurança de Arquitecturas Orientadas por Serviços
  • Segurança das Estruturas e Ferramentas de Desenvolvimento
  • Modelação de Ameaças a Aplicações Web
  • Segurança em Cloud Computing
  • Vulnerabilidades e Análise de Aplicações Web (revisão de código, testes de penetração, análise estática, etc)
  • Métricas para Segurança Aplicacional
  • Contra-medidas para Vulnerabilidades em Aplicações Web
  • Técnicas de Desenvolvimento e Codificação em Segurança
  • Funcionalidades da Plataforma ou Linguagem de Desenvolvimento para a Segurança de Aplicações Web
  • Utilização Segura de Bases de Dados em Aplicações Web
  • Controlo de Acesso em Aplicações Web
  • Segurança em Serviços Web
  • Segurança do Browser Web
  • Privacidade em Aplicações Web
  • Normas, Certificações e Critérios para Avaliação da Segurança em Aplicações Web
  • Sensibilização e Educação para a Segurança Aplicacional
  • Segurança para a Web Móvel
  • Ataques e Exploração de Vulnerabilidades

Poderão descarregar o documento completo em PDF (versão texto) ou consultar a versão inglesa (versão texto).

Em Roma sê…

A personagem P. d’O ecossistema é motivo de muitos episódios caricatos, no entanto há um deveras tentador ao qual tenho mesmo que dedicar umas linhas.

O produto S., tal como havia dito, produzido por P., é um conhecido software do nosso mercado que tem uma vertente multiposto. Isto leva à existência de uma entidade servidor que não é mais do que uma instância do SGBD Microsoft SQL Server. Isto em português corrente sem recurso a chavões técnicos significa que o software S. permite trabalhar em rede, centralizando a informação num único sítio onde todos os computadores acedem.

O interessante é o comportamento da aplicação nos postos de trabalho quando se perde a ligação ao servidor de dados.
É de esperar que a falta de comunicação com o servidor de dados impossibilite o trabalho e por conseguinte que, no mínimo, o utilizador seja informado que naquelas circunstâncias a aplicação não pode concluir a operação em curso.
Mas não! A aplicação simplesmente crasha (erro não depurado com saída não controlada).

Se a dimensão do problema vos parece pequena quando a infra-estrutura goza de cablagem, imaginem num ambiente wireless.

Não é ser pessimista, mas ainda temos muito para aprender sobre engenharia de software e um bom sítio para se começar a levar este tema a sério é nas universidades.
Dizia a certa altura o Dr. José Nuno Oliveira que desenvolver software não é levantar as mãos ao céu e pedir inspiração à musa inspiradora dos programadores (se é que existe uma). Agora percebo-te Mestre!

Software Development Rhythms

Ontem comecei a ler Real Web Project Management: Case Studies and Best Practices que a páginas tantas me conduziu a um tema quente (pelo menos eu assim o considero): Software Development Rhythms.

A existência de uma metodologia de trabalho é, regra geral, garantia de produtividade e o desenvolvimento de software não é excepção.
Kent Beck sustenta esta ideia ao proferir a seguinte sentença:

“Programming sometimes seems challenging but it flows. Every step forward makes the next step forward easier. Success builds on success.”

Neste senhor nasce a metodologia Extreme Programming a qual pretendo abordar brevemente, neste, ou noutro post perto de si.
Por agora deixo alguma bibliografia: