Aplicando a Hierarquia de Controles à Engenharia de Software
Um engenheiro mecânico apresentou ao autor a Hierarquia de Controles (HoC), um conceito crucial na segurança do local de trabalho. O autor aplica HoC à engenharia de software, analisando um incidente de banco de dados de produção causado por uma consulta incorreta dez anos atrás. O artigo explora a aplicação de eliminação, substituição, controles de engenharia, controles administrativos e equipamentos de proteção individual (EPIs) para mitigar riscos no desenvolvimento de software. As vantagens, desvantagens e limitações de cada nível são discutidas – por exemplo, políticas de acesso muito rígidas podem retardar a resolução de problemas. O autor enfatiza a necessidade de considerar de forma holística o impacto dos controles na segurança do sistema, evitando a introdução de novos riscos.