• Aplicações Web: Vulnerabilidades e Estratégias de Segurança

    Publicado em 26-10-2011 23:12
    0 Comentários Comentários
    O uso de aplicações Web aumentou recentemente, devido ao valor significativo que isso pode adicionar às empresas, proporcionando formas inovadoras de interagir com os seus clientes. No entanto, os perigos se fazem presentes nesse cenário. Juntamente com os benefícios desses recursos, surgem as vulnerabilidades de segurança que criam riscos e aumentam o risco das exposições.

    Nesse contexto, a ISACA emitiu um novo white paper livre, que descreve as causas de vulnerabilidades em aplicações Web, examina o risco associado e os impactos causados, e presta assessoria para mitigar os riscos. A orientação se aplica a todos os tipos de atividades de desenvolvimento de software.

    Os novos aplicativos são baseados no cliente-servidor e independente de plataforma, exigem menos poder de computação, e podem ser perfeitamente integrados com recursos on-line e serviços. Seu uso pode resultar em redução tempo e custos aos processos, proporcionando maior satisfação dos clientes e aumento da receita.


    SQL Injection e XSS Compõem os Ataques de Maior Relevância

    No entanto, as vulnerabilidades dos aplicativos Web abriram a porta para a exploração de informações corporativas sensíveis, interrupção de serviço e roubo de propriedade intelectual. Algumas vulnerabilidades comuns identificadas no documento incluem:


    1. Ataques de SQL injection
    2. Ataques Cross-Site Scripting (XSS)
    3. Insecure Direct Object Reference
    4. Information Leakage (relacionado ao vazamento de informações)
    5. Insufficient Anti-Automation

    Marc Vael, Diretor do Conselho de Conhecimento e Presidente da Força-Tarefa de Cloud Computing na ISACA, disse que as organizações estão realizando transações altamente confidenciais através da Internet, graças à intuição em muitas e novas oportunidades, de obtenção de benefícios. Mas em muitos casos, percebemos claramente que o gerenciamento do executivo não é (feito) plenamente consciente, dos riscos reais de segurança.


    Links de Interesse:

    -Web Application Security: Business and Risk Considerations
    + Enviar Comentário