Quais são os riscos de segurança mais críticos para aplicativos da web atualmente?
Boa noite galera que compartilha esse espaço massa de internet!
Como estão? Espero que bem ^^'
Bom, estava navegando aqui e percebi que os posts revelantes nessa data em que vos escrevo tem a ver o tema segurança da informação e falhas de segurança na web.
Vide itens 2 e 4.
Dando mais enfoque ao SQL injection, não desprezando a observação da falha apontada no tabnews, muito interessante e vale a pena conferir! Mas ver a falha que estudei no meu técnico pra web em meados 2014-2015 no IFSP me causou uma nostalgia e surpresa por ainda ser uma falha consideravelmente relevante e não tão conhecida de fato.
Aproveitando o "feeling" nostálgico do técnico e a "wave" de segurança de informações no TabNews (perdoa o uso desnecessários de palavras em ingles kk) achei que seria relevante compartilhar um pouco do que aprendi. E agora vamos ao que importa.
Como descobrir quais são os riscos de segurança mais críticos para a Web atualmente?
Ser um hacker e aprender na raça a atacar aplicações e assim descobrir as vulnerabilidades? Não!
Dada a proporção da Web, há tempos houve o interesse em se descobrir como desenvolver aplicações seguras, e, para isso, saber quais eram as maiores vulnerabilidades era de suma importancia. Assim podendo prevenir e proteger as aplicações desses riscos.
E como fizeram isso?
Agora foram sim os especialistas mundiais em segurança da informação =D
Não precisamos sermos um hacker e entender muito sobre ataques devida a existência do TOP 10 OWASP. Uma lista com as principais falhas em aplicações da Web. Tive conhecimento dessa benção virtual nas minhas aulas de segurança da informação.
Agora vou passar a explicação do que é o Top 10 OWASP pelo próprio site deles aqui traduzida pelo google mesmo (meu inglês é pífio) .
O OWASP Top 10 é um documento de conscientização padrão para desenvolvedores e segurança de aplicativos da web. Ele representa um amplo consenso sobre os riscos de segurança mais críticos para aplicativos da web.
Globalmente reconhecido pelos desenvolvedores como o primeiro passo para uma codificação mais segura.
As empresas devem adotar este documento e iniciar o processo de garantir que suas aplicações web minimizem esses riscos. Usar o OWASP Top 10 é talvez o primeiro passo mais eficaz para mudar a cultura de desenvolvimento de software em sua organização para uma que produza códigos mais seguros.
A fonte vai tá no fim do post ;)
Tá, mas e quais os riscos mais críticos?
Eu pessoalmente recomendo que cada um entre no site da OWASP (Pode pesquisar no google ou verificar a fonte da publicação.) E verificar por conta própria a lista deles.
Mas vou me dar o trabalho de trazer ao menos a imagem com a comparação das atualizações da lista de 2017 para a última atualização que foi em 2021.
E vemos que SQL injection, uma falha que conheci em 2014 mesmo em 2017 era a falha de mais importância em aplicativos web e só em 2021 houve uma reação das aplicações se protegendo e diminuindo a popularidade da falha.
A Top 10 OWASP é o guia de segurança de aplicações web, a bússola para desenvolver aplicações seguras para se navegar. Lá podemos ver quais são as falhas, e a partir disso pesquisar e aprender como se proteger.
Espero que o post tenha sido útil e a leitura tenha sido agradável.
Boas pesquisas sobre segurança em aplicativos web e até outro post, quem sabe?
Abraços!
Lucas Perrotta Barbosa
Churrasqueiro num boteco enquanto não arrumo um trampo com desenvolvimento web =(
Engenheiro de Software Jr,só falta a empresa </3