Segurança da Informação: As Aplicações Web estão realmente seguras?
15:58
Postado por Qualitek Tecnologia - www.qualitek.com.br
Com o advento da internet, as pessoas e empresas passaram a buscar formas de se comunicar e fazer negócios utilizando a rede como meio. Das mais importantes, estão o e-mail e as aplicações web. Inicialmente, os websites eram estáticos (sem interação com o usuário) desenvolvidos na linguagem HTML. No entanto, com o passar do tempo, os antigos websites estão deixando de ser páginas estáticas para tornarem-se aplicações com as mais diversas finalidades. É possível encontrar sistemas inteiros para Web. Para isso, o desenvolvimento de linguagens de programação para plataforma Web também evoluíram muito. Hoje em dia, a maioria das aplicações é desenvolvida para rodar nos Navegadores Web (Browsers) e não mais diretamente nos sistemas operacionais - aplicações desktop. Diante deste fato, assim como a demanda de desenvolvimento cresceu, muitos profissionais vêm se formando e se especializando na área.
Esses websites, aplicações e sistemas ao mesmo que cresceram em quantidade, trazendo grandes benefícios para pessoas e empresas e pessoas, também criaram mais uma porta de entrada para os malfeitores – hackers. Do mesmo jeito que o ser humano passa muito tempo buscando aprimoramento nas técnicas, linguagens e ferramentas de programação, ele também tem gastado tempo em encontrar brechas que possibilitem a execução de ações danosas através dos códigos desenvolvidos. Essas brechas existem na maioria dos sistemas – desktop e web. Um grande exemplo são as vulnerabilidades do Windows, sempre corrigidas pela Microsoft através das atualizações do serviço Windows Update.
No entanto, os sistemas que antes rodavam nas estações internas – tipo desktop, agora rodam nos servidores web em interação com os navegadores dos usuários. Com isso, eles podem ser acessados tanto de dentro empresas, como de fora das mesmas através da internet, quebrando-se as barreiras de velocidade antigamente impostas pelos sistemas cliente-servidor deskptop. Desse modo, as brechas de que antes somente poderiam ser exploradas internamente, agora também podem ser exploradas de fora, caso os sistemas estejam assim disponibilizados.
É maior a cada dia, a quantidade de ataques aos websites e aplicações web das empresas. Tais ações podem causar desde a indisponibilidade do servidor web, como a alteração e roubo de informações. Isso pode trazer grandes consequências para as empresas atacadas, que vão da perda de vendas até a perda de informações e confiança, causando prejuízos muitas vezes grandes. Como exemplo, podemos citar que um hacker pode invadir os servidores de uma determinada empresa que disponibiliza aplicações para o ambiente externo através da internet, aproveitando-se por falhas no desenvolvimento e roubando informações. O pior, é que muitas empresas são invadidas e nunca tomam conhecimento.
Nos últimos anos, grandes esforços estão ocorrendo em torno da melhoria da qualidade no desenvolvimento das aplicações. Porém, pouco tem se visto no que tange ao desenvolvimento de códigos seguros, ou seja, a prova de ataques. É preciso que as entidades de desenvolvimento e seus profissionais passem a realizar testes de segurança nas aplicações web desenvolvidas, garantindo a entrega de produtos com qualidade e seguros aos seus clientes. Ao mesmo tempo os clientes ao contratar o desenvolvimento de aplicações web, também devem exigir que as aplicações estejam seguras e a prova de invasões.
No entanto, muitas empresas já possuem diversas aplicações web desenvolvidas e rodando, sem conhecer os riscos das mesmas. Para isso, elas podem contratar serviços especializados para teste de vulnerabilidades nas aplicações, podendo assim, caso brechas sejam encontradas, agir na correção das mesmas antes que elas sejam exploradas por malfeitores.
Essa é uma questão que requer apenas a mudança de pensamento e atitudes dos profissionais, cabendo a todos a conscientização da importância da segurança da informação nas aplicações, assumindo assim uma postura sempre conservadora e preventiva no sentido de garantir a ausência de problemas.
Rodrigo Jorge
This entry was posted on October 4, 2009 at 12:14 pm, and is filed under
. Follow any responses to this post through RSS. You can leave a response, or trackback from your own site.
Assinar:
Postar comentários (Atom)
15 de julho de 2009 às 14:47
Interessante seu texto
Abraços,
Ranieri Marinho de Souza
Segurança da Informação
http://www.segr.com.br/
http://blog.segr.com.br/