Segurança14/04/2014 às 12h14

Certificado de segurança em desenvolvimento móvel chega ao Brasil

Fernando Paiva

Muita gente se especializou no desenvolvimento de aplicativos móveis nos últimos anos no mundo todo. Mas quantos têm conhecimento suficiente para garantir que seus aplicativos foram programados levando em consideração requisitos básicos de segurança? Para certificar que um profissional detém esse conhecimento, a CompTIA, uma associação mundial de empresas de TI, criou um certificado especialmente para essa área, chamado Mobile App Development Security+, em versões separadas para Android e iOS. A prova já pode ser feita no Brasil e em breve ganhará seu primeiro curso preparatório, oferecido pela Clavis com uma plataforma de ensino à distância.

"Fazer um app móvel é simples. Muitos dos desenvolvedores são free lancers. O problema é que a maioria entrega o app e valida sua segurança depois. Se o desenvolvedor não pensar em segurança durante a programação, porá em risco o celular do usuário", explica Marco Carvalho, representante da CompTIA no Brasil. "O nível de segurança dos aplicativos móveis criados no Brasil é bem baixo. É comum, por exemplo, o armazenamento de dados sensíveis no aparelho, o que não é recomendado, porque podem ser extraídos", comenta Wagner Elias, CEO da Conviso e que será um dos instrutores do curso preparatório a ser oferecido pela Clavis. A necessidade de segurança não se resume a apps corporativos, mas também a games, pois muitos lidam com informações pessoais valiosas, eventualmente até dados de cartões de crédito, lembra Luis Carlos Silveira, desenvolvedor móvel da Clavis.

As provas são elaboradas pela CompTIA com o objetivo de medir o conhecimento do profissional sobre conceitos e premissas básicas de segurança no desenvolvimento para Android ou iOS. A aplicação da prova é feita no mundo todo pela Pearson. Por enquanto, os testes estão disponíveis apenas em inglês, mas devem ser traduzidos no futuro. O agendamento pode ser feito a qualquer momento e o custo é de US$ 294 por prova. Os testes da CompTIA são presenciais, costumam ter 100 questões com pesos distintos e duram 90 minutos. Os certificados têm validade por três anos. "O profissional com certificados da CompTIA costuma ter salários 20% a 30% acima da média. Ele comete menos erros na programação e, por isso, é mais rentável para seu contratante", afirma Carvalho.

A CompTIA oferece 17 certificações diferentes em TI. A mais famosa é a A+, com mais de 1 milhão de certificados distribuídos no mundo. No ano passado, a associação lançou uma certificação em mobilidade em geral, chamado Mobility+, e, alguns meses depois, essas duas em segurança de desenvolvimento móvel (Android e iOS). É recomendado que o profissional tire primeiro o certificado Mobility+ e depois os de segurança móvel.