Crescente insegurança das aplicações Web

in ComputerWorld Portugal – “O número de falhas de segurança detectadas em aplicações Web continua a aumentar e provavelmente dominará as agendas de segurança das empresas nos próximos anos, de acordo com um estudo recente da Cenzic. Quase 80 por cento das mais de três mil falhas de segurança notificadas este ano foram encontrados em tecnologias Web, incluindo servidores, aplicações, plug-ins e browsers. Esta percentagem é 10 por cento superior à detectada no mesmo período do ano passado, sendo que nove em cada 10 falhas de segurança foram detectadas em código comercial.”

Penso que tal é apenas novidade para quem não tem trocado impressões com a equipa da SysValue. De há alguns anos para cá, e de forma crescente como é referido no artigo, os nossos testes de intrusão e auditorias têm revelado uma crescente fragilidade e consequente exposição das organizações, muito por causa das aplicações web que desenvolvem ou adoptam.

O problema é que as aplicações web são cada vez menos “o site” mas sim, e tal parece ser imparável, “o negócio”. Ou seja, de forma o mais sumária possível, o negócio das empresas apresenta mais riscos hoje do que nunca. E apresentará mais ainda amanhã.

Esperamos que artigos da natureza do mencionado ajudem os decisores a estarem mais alerta para esta problemática que de simples e mínima nada tem.

A SysValue tem desde há algum tempo na sua oferta um “Workshop de Programação Segura”que endereça precisamente esta temática.

O artigo mencionado pode ser consultado na íntegra aqui.