Boa noite galera que compartilha esse espaço massa de internet!
Como estão? Espero que bem ^^'

Bom, estava navegando aqui e percebi que os posts revelantes nessa data em que vos escrevo tem a ver o tema segurança da informação e falhas de segurança na web.

Vide itens 2 e 4.

Dando mais enfoque ao SQL injection, não desprezando a observação da falha apontada no tabnews, muito interessante e vale a pena conferir! Mas ver a falha que estudei no meu técnico pra web em meados 2014-2015 no IFSP me causou uma nostalgia e surpresa por ainda ser uma falha consideravelmente relevante e não tão conhecida de fato.

Aproveitando o "feeling" nostálgico do técnico e a "wave" de segurança de informações no TabNews (perdoa o uso desnecessários de palavras em ingles kk) achei que seria relevante compartilhar um pouco do que aprendi. E agora vamos ao que importa.

Como descobrir quais são os riscos de segurança mais críticos para a Web atualmente?

Ser um hacker e aprender na raça a atacar aplicações e assim descobrir as vulnerabilidades? Não!

Dada a proporção da Web, há tempos houve o interesse em se descobrir como desenvolver aplicações seguras, e, para isso, saber quais eram as maiores vulnerabilidades era de suma importancia. Assim podendo prevenir e proteger as aplicações desses riscos.

E como fizeram isso?

Agora foram sim os especialistas mundiais em segurança da informação =D

Não precisamos sermos um hacker e entender muito sobre ataques devida a existência do TOP 10 OWASP. Uma lista com as principais falhas em aplicações da Web. Tive conhecimento dessa benção virtual nas minhas aulas de segurança da informação.

Agora vou passar a explicação do que é o Top 10 OWASP pelo próprio site deles aqui traduzida pelo google mesmo (meu inglês é pífio) .

O OWASP Top 10 é um documento de conscientização padrão para desenvolvedores e segurança de aplicativos da web. Ele representa um amplo consenso sobre os riscos de segurança mais críticos para aplicativos da web.

Globalmente reconhecido pelos desenvolvedores como o primeiro passo para uma codificação mais segura.

As empresas devem adotar este documento e iniciar o processo de garantir que suas aplicações web minimizem esses riscos. Usar o OWASP Top 10 é talvez o primeiro passo mais eficaz para mudar a cultura de desenvolvimento de software em sua organização para uma que produza códigos mais seguros.

A fonte vai tá no fim do post ;)

Tá, mas e quais os riscos mais críticos?

Eu pessoalmente recomendo que cada um entre no site da OWASP (Pode pesquisar no google ou verificar a fonte da publicação.) E verificar por conta própria a lista deles.

Mas vou me dar o trabalho de trazer ao menos a imagem com a comparação das atualizações da lista de 2017 para a última atualização que foi em 2021.

E vemos que SQL injection, uma falha que conheci em 2014 mesmo em 2017 era a falha de mais importância em aplicativos web e só em 2021 houve uma reação das aplicações se protegendo e diminuindo a popularidade da falha.

A Top 10 OWASP é o guia de segurança de aplicações web, a bússola para desenvolver aplicações seguras para se navegar. Lá podemos ver quais são as falhas, e a partir disso pesquisar e aprender como se proteger.

Espero que o post tenha sido útil e a leitura tenha sido agradável.

Boas pesquisas sobre segurança em aplicativos web e até outro post, quem sabe?

Abraços!

Lucas Perrotta Barbosa
Churrasqueiro num boteco enquanto não arrumo um trampo com desenvolvimento web =(
Engenheiro de Software Jr,só falta a empresa </3