Já existe o consenso entre os especialistas de segurança da informação que existe fundamental importância de os aplicativos serem avaliados quanto à capacidade de se proteger de ameaças de exploração de vulnerabilidades.
Pesquisas do Gartner apontam que ¾ dos ataques procuram explorar vulnerabilidades ao nível da aplicação. Essa abordagem significa que o hacker, ao descobrir uma brecha no aplicativo, pode explorar a situação para extração de dados de maneira lenta e de difícil detecção.
Isso é algo que acontece muitas vezes, mesmo o aplicativo sendo protegido por tecnologias de proteção de infraestrutura como firewalls, que apesar disso não deixaram de ser indispensáveis para o contexto geral da segurança, na verdade, a segurança passa a ser complementada pela análise de segurança de aplicações.
Por exemplo: Um código de injeção SQL pode expor dados de clientes em uma chamada de webservice por uma porta http normal, uma rota de saída de dados conhecida do aplicativo e também pelo time de segurança, porém explorada por uma falha de segurança para extrair dados além do permitido.
Ao identificar uma falha como esta, o invasor pode explorar a brecha por vários meses até ser detectado, pesquisas recentes da Micro Focus apontam que em média dados são retirados de aplicações vulneráveis por até seis meses.
Segurança de aplicações e Legislação: a importância da proteção dos dados
A preocupação com a proteção dos aplicativos tem uma razão: A necessidade da proteção das informações dos clientes. Legislações como a GDPR e mais recentemente no Brasil a Lei Geral de Proteção de Dados – LGPD, preveem punições às empresas que não aplicam as melhores práticas de gestão com relação à segurança dos dados de seus clientes.
Além da preocupação com punições como multas, a LGPD prevê também que empresas ao serem exploradas com extravio de informações de clientes sejam obrigadas a dar visibilidade ao fato, exigindo a comunicação do ocorrido aos clientes que possuem dados resguardados pelas empresas – um imensurável dano à confiança na marca.
A Tripla e o Micro Focus Fortify
Diante dessa realidade, a Tripla se juntou à Micro Focus para oferecer ao mercado diversas soluções, entre elas a segurança de aplicações com o Fortify. Formamos um time de profissionais certificados pelo fabricante para oferecer o que há de melhor em análise de segurança de aplicações.
Líder quadrante mágico do Gartner, o Fortify é capaz de realizar avaliação de código fonte em aplicações em mais de vinte e cinco linguagens diferentes, além de permitir sem custo adicional integrações com esteiras de integração e entrega contínuas (CI/CD).
Nossa equipe está preparada para atende-lo, procure-nos para falarmos de segurança de aplicações e demais tecnologias da Micro Focus que contribuem de maneira importante na redução dos riscos associados à segurança dos dados de seus clientes.
Para finalizar, gostaria de sugerir a leitura de um artigo complementar que trata sobre o que é violação de dados e como resolver esse problema.
Até a próxima.
Comments