innovation.world
Product Design, Manufacturing & Innovation Resources
  • Metodologias: Engenharia, Qualidade, Gestão de Riscos

Construa, quebre, conserte.

Build Break Fix

Construa, quebre, conserte.

  • Emulação de Adversário, Metodologia Ágil, Melhoria contínua, Segurança cibernética, Garantia de Qualidade, Controle de qualidade, Gestão de Riscos, Teste de Software

Objetivo:

UM software Modelo de desenvolvimento e teste de segurança onde uma equipe constrói o software, uma segunda equipe tenta quebrá-lo (encontrar vulnerabilidades) e a equipe original corrige os problemas.

Como é usado:

  • Este modelo é frequentemente utilizado em competições de segurança ou revisões internas de segurança para testar rigorosamente as defesas de um sistema, simulando ataques de uma equipe dedicada a "quebrá-lo".

Prós

  • Promove uma cultura de desenvolvimento com foco em segurança, identifica vulnerabilidades de forma eficaz por meio de uma abordagem adversária dedicada e fornece um teste realista da resiliência do sistema.

Contras

  • Pode ser um processo que exige muitos recursos e tempo, pode criar uma relação de antagonismo entre as equipes e está mais focado na segurança do que em bugs de funcionalidade geral.

Categorias:

  • Engenharia, Qualidade, Gestão de Riscos

Ideal para:

  • Testar rigorosamente a segurança do software através de equipes dedicadas à construção e ao ataque ao sistema.
A metodologia Build It Break It Fix It (Construir, Quebrar, Corrigir) é amplamente aplicada em diversos setores, como tecnologia da informação, telecomunicações e serviços financeiros, principalmente durante as fases de projeto e desenvolvimento de software e sistemas de infraestrutura. Essa abordagem pode ser iniciada por equipes de segurança internas, consultores de segurança independentes ou até mesmo programas externos de recompensa por bugs que incentivam a participação de hackers éticos e pesquisadores de segurança. Os participantes geralmente incluem desenvolvedores de software, analistas de segurança e arquitetos de sistemas que colaboram para construir o sistema, enquanto simultaneamente envolvem uma equipe dedicada a "quebrar" o sistema, encarregada de lançar ataques simulados para descobrir vulnerabilidades. Essa metodologia se mostra benéfica em ambientes onde a proteção de dados de alto risco é necessária, como em setores como saúde e comércio eletrônico, onde violações de dados podem ter consequências graves. Durante o ciclo de vida do projeto, ciclos iterativos de construção, teste por meio de ataques e correção de vulnerabilidades identificadas promovem a melhoria contínua e reforçam uma postura de segurança proativa. Essa abordagem iterativa também aprimora a comunicação entre os membros da equipe, pois os desenvolvedores recebem feedback direto dos testadores, incentivando uma cultura de práticas de programação seguras. A realização regular desses exercícios garante que as medidas de segurança evoluam em conjunto com as ameaças emergentes, tornando os sistemas robustos contra possíveis ataques.

Etapas principais desta metodologia

  1. Projetar e implementar o produto de software incorporando as melhores práticas de segurança ao processo.
  2. Elabore um plano de ataque que inclua diversos modelos de ameaça e vetores de ataque.
  3. Execute ataques simulados no sistema usando os cenários predefinidos.
  4. Documente cada vulnerabilidade descoberta durante a fase de ataque para análise.
  5. Priorize as vulnerabilidades com base na gravidade e no impacto potencial sobre o sistema.
  6. Desenvolver e aplicar correções para as vulnerabilidades e fragilidades identificadas.
  7. Teste novamente o sistema após a correção para garantir que as vulnerabilidades tenham sido efetivamente solucionadas.
  8. Repita o ciclo de construção, quebra e correção conforme necessário para aprimorar continuamente a segurança.

Dicas profissionais

  • Realizar análises pós-ataque para refinar as estratégias de construção e de quebra, garantindo que as lições aprendidas em cada teste sejam integradas ao processo de desenvolvimento.
  • Utilize ferramentas automatizadas juntamente com testes manuais para uma cobertura abrangente, identificando vulnerabilidades potenciais de forma mais eficiente e consistente.
  • Alterne regularmente as funções da equipe entre construtores e demolidores para aprimorar a empatia e a compreensão de cada perspectiva, levando a escolhas de projeto mais robustas.

Para ler e comparar diversas metodologias, Recomendamos o

> Repositório abrangente de metodologias  <
juntamente com mais de 400 outras metodologias.

Seus comentários sobre esta metodologia ou informações adicionais são bem-vindos em [link para o site/plataforma]. seção de comentários abaixo ↓, assim como quaisquer ideias ou links relacionados à engenharia.

Contexto histórico

Cena de escritório mostrando profissionais fazendo brainstorming de estratégias de marketing viral em economia.

Marketing viral

O marketing viral descreve qualquer estratégia de marketing que incentive os indivíduos a compartilhar uma mensagem de marketing com outras pessoas, criando o potencial para um crescimento exponencial na exposição e influência dessa mensagem. Assim como os vírus, essas estratégias se aproveitam da rápida multiplicação para disseminar a mensagem de pessoa para pessoa. É uma forma de boca a boca amplificada, frequentemente facilitada pela internet.
Transistor de efeito de campo de nanotubo de carbono em um ambiente de laboratório, aplicação de ciência de materiais.

Transistor de efeito de campo de nanotubo de carbono (CNTFET)

Um transistor de efeito de campo de nanotubo de carbono (CNTFET) utiliza um único nanotubo de carbono (CNT) ou uma matriz de CNTs como material do canal, em vez de silício em massa. Dependendo de sua quiralidade (o arranjo de sua rede de grafeno), um CNT pode ser metálico ou semicondutor, tornando-o um bloco de construção versátil para dispositivos nanoeletrônicos com potencial de desempenho superior.
Projeto de nanosatélite CubeSat no laboratório de engenharia aeroespacial.

CubeSat

Uma especificação para uma classe de nanossatélites usando uma unidade de tamanho padrão de 10x10x10 cm, conhecida como 1U, com massa de até 2 kg. Os CubeSats podem ser dimensionados para tamanhos de 1,5U, 2U, 3U, 6U ou 12U+. Essa padronização reduziu drasticamente as barreiras de entrada para missões espaciais, permitindo o compartilhamento de plataformas de lançamento e um mercado para componentes disponíveis no mercado.
Espaço de coworking moderno que facilita transações ponto a ponto em aplicativos de ciência da computação.

Modelo de plataforma P2P (marketing)

O modelo de plataforma Peer-to-Peer (P2P) é uma estrutura tecnológica e de negócios que conecta diretamente indivíduos para realizar transações entre si, eliminando intermediários tradicionais. Na economia compartilhada, essas plataformas facilitam a troca de bens, serviços ou capital. Elas geralmente fornecem a infraestrutura subjacente, incluindo funcionalidades de busca, sistemas de processamento de pagamentos e mecanismos cruciais para a construção de reputação e confiança.
Profissionais de marketing discutindo estratégias de boca a boca orgânicas e amplificadas em um escritório moderno.

Marketing de boca a boca orgânico versus amplificado

Uma distinção fundamental no marketing boca a boca (WOMM) reside entre o WOM "orgânico" e o WOM "amplificado". O WOM orgânico ocorre naturalmente quando os clientes se tornam defensores da marca simplesmente porque estão satisfeitos com um produto e têm um desejo genuíno de compartilhar sua opinião. O WOM amplificado ocorre quando os profissionais de marketing lançam campanhas destinadas a incentivar ou acelerar o WOM, como por meio de parcerias com influenciadores ou programas de indicação.
Instalação de bioenergia com processamento de biomassa e tecnologia de captura de carbono em engenharia de energia.

Bioenergia com Captura e Armazenamento de Carbono (BECCS)

Uma tecnologia de emissões negativas que combina a produção de bioenergia com a captura e o armazenamento de carbono. A biomassa, que absorve o CO2 atmosférico à medida que cresce, é queimada ou processada para gerar energia (eletricidade, calor ou biocombustíveis). As emissões de CO2 resultantes desse processo são então capturadas e armazenadas permanentemente, geralmente em formações geológicas, resultando em uma remoção líquida de CO2 da atmosfera.
Escritório sustentável com produtos certificados pelo programa Cradle-to-Cradle, incluindo cadeiras e materiais de limpeza.

Do berço ao berço (C2C)

Cradle-to-Cradle (C2C) é uma filosofia de design que modela a indústria humana com base nos processos da natureza. Ela considera os materiais como "nutrientes" que circulam em sistemas de ciclo fechado. A estrutura distingue dois ciclos: o ciclo biológico, para materiais biodegradáveis ​​que podem retornar ao solo com segurança, e o ciclo técnico, para materiais que são continuamente reutilizados ou reciclados em processos industriais sem perder a qualidade.
1996
1998
1999
2000
2000
2000
2002
1994
1997
1998
1999-05-01
2000
2000
2000
2003
Cenário do escritório corporativo destacando os três pilares da sustentabilidade em ciências ambientais.

Os 3 Pilares da Sustentabilidade

Os três pilares da sustentabilidade, também conhecidos como o tripé da sustentabilidade, são uma estrutura que postula que a verdadeira sustentabilidade requer o equilíbrio de três dimensões principais: ambiental, social e econômica. A sustentabilidade ambiental concentra-se na preservação dos recursos naturais e dos ecossistemas. A sustentabilidade social aborda a equidade, o bem-estar da comunidade e os direitos humanos. A sustentabilidade econômica garante a viabilidade financeira a longo prazo sem comprometer os outros dois pilares.
Engenheiros ambientais que analisam o relatório de avaliação do ciclo de vida com foco em métricas de unidades funcionais.

A Unidade Funcional na Avaliação do Ciclo de Vida (ACV)

A unidade funcional é um conceito crucial na Avaliação do Ciclo de Vida (ACV) que define o desempenho quantificado de um sistema de produto para uso como unidade de referência. Ela garante que as comparações entre diferentes sistemas sejam feitas de forma justa e equivalente. Por exemplo, ao comparar tintas, a unidade funcional poderia ser "proteger 1 metro quadrado de parede por 10 anos".
Extintor de incêndio químico úmido para incêndios de Classe K / Classe F em um ambiente de cozinha comercial.

Incêndios de Classe K / Classe F: Mídias de Cozinha

Essa classe de incêndio, conhecida como Classe K nos EUA e Classe F na Europa e Austrália, envolve meios combustíveis de cozinha, como óleos vegetais, gorduras animais e graxa. Esses incêndios queimam a temperaturas muito altas, e a aplicação de água é extremamente perigosa, pois pode causar uma explosão de vapor (transbordamento) que espalha a gordura em chamas. Extintores químicos úmidos especializados são o principal método de extinção.
Ambiente de sala limpa com filtragem de ar para fabricação de semicondutores em engenharia ambiental.

Norma de Classificação de Salas Limpas ISO 14644-1

A norma ISO 14644-1 classifica a limpeza do ar em salas limpas pela concentração máxima permitida de partículas em suspensão. A classificação, de ISO 1 a ISO 9, é determinada pela fórmula [latex]C_N = 10^N times (frac{0.1}{D})^{2.08}[/latex], onde [latex]C_N[/latex] é a concentração máxima de partículas/m³, N é o número da classe ISO e D é o tamanho da partícula em µm.
Cena de escritório representando Mavens, Connectors e Salesmen discutindo estratégias de difusão de ideias.

O Modelo do Ponto de Virada para a Difusão de Ideias

A teoria do "Ponto de Virada" de Malcolm Gladwell postula que as epidemias sociais são impulsionadas por três tipos principais de pessoas: os Especialistas, que são especialistas em informação; os Conectores, que possuem vastas redes sociais; e os Vendedores, que são comunicadores persuasivos. A disseminação de uma ideia, produto ou mensagem atinge uma massa crítica ou "ponto de virada" quando esses três arquétipos são efetivamente engajados.
Equipe de engenheiros industriais colaborando no projeto de produtos automotivos utilizando a metodologia DFSS.

Design para Seis Sigma (DFSS)

O Design for Six Sigma (DFSS) é uma metodologia aplicada ao projeto ou redesenho de produtos e processos, em contraste com o DMAIC, que visa aprimorar os já existentes. Seu objetivo é garantir que o novo projeto atenda aos requisitos do cliente e alcance os níveis de qualidade Six Sigma desde o início. Uma metodologia DFSS comum é o DMADV (Definir, Medir, Analisar, Projetar, Verificar).
Sala de controle aeroespacial com engenheiros monitorando o lançamento de um satélite.

Modelo de lançamento de transporte por aplicativo

Uma estratégia de lançamento na qual múltiplos pequenos satélites são lançados como cargas secundárias em um foguete cuja missão principal é lançar um satélite maior, o satélite principal. Essa abordagem de "carga secundária" reduz significativamente o custo para os operadores de pequenos satélites, já que eles pagam apenas por uma fração da capacidade total do veículo de lançamento, tornando o acesso ao espaço mais acessível e frequente para empresas menores.
Reunião de escritório para analisar o Net Promoter Score (NPS) como métrica de fidelização de clientes.

Net Promoter Score (NPS)

O Net Promoter Score (NPS) é uma métrica de pesquisa de mercado amplamente utilizada que mede a fidelidade do cliente e sua disposição em se envolver em marketing boca a boca. Baseia-se em uma única pergunta da pesquisa: "Qual a probabilidade de você recomendar nossa empresa/produto/serviço a um amigo ou colega?". A pontuação é calculada como a porcentagem de "Promotores" menos a porcentagem de "Detratores".

(Caso a data seja desconhecida ou irrelevante, por exemplo, "mecânica dos fluidos", é fornecida uma estimativa aproximada de seu surgimento notável)

Postagens e artigos mais populares

All other design articles

Ferramentas originais de alta qualidade

Todas as outras ferramentas originais da innovation.world

Imagens em tamanho real e downloads estão disponíveis apenas, 100% gratuitos, para membros registrados.

> Conecte-se <