Falta de análises e testes no desenvolvimento do sistema podem ser a explicação dos incidentes

Para o especialista, tornar a segurança uma prioridade durante todo o SDLC diminui o risco de ataques cibernéticos futuros, pois permite que desenvolvedores e acionistas tenham mais oportunidades de solucionar riscos em potencial e preveni-los com antecedência, como parte integral do processo de desenvolvimento de software

Compartilhar:

Os hackers e cibercriminosos estão constantemente procurando novas formas de explorar as vulnerabilidades de aplicativos e sistemas de software das empresas. Só no segundo semestre deste ano, o Brasil ultrapassou a média global de ataques cibernéticos nas organizações, um aumento de 46% contra 32% que é a média, segundo a Check Point Research. Além disso, a pesquisa aponta que, semanalmente, foram registrados cerca de 1.500 incidentes de cibersegurança em empresas brasileiras. O resultado são prejuízos na infraestrutura, economia e experiência do usuário.

 

“Um dos maiores erros das empresas é pensar em segurança somente depois do ocorrido. A tecnologia sofisticada de hoje requer que as organizações tornem a segurança uma prioridade. E quando se trata de sites e apps, o correto é que os cuidados sejam adotados desde o início do SDLC (ciclo de vida de desenvolvimento de sistemas)”, explica Pedro Hermano, CEO da Attri.

 

Para o especialista, tornar a segurança uma prioridade durante todo o SDLC diminui o risco de ataques cibernéticos futuros, pois permite que desenvolvedores e acionistas tenham mais oportunidades de solucionar riscos em potencial e preveni-los com antecedência, como parte integral do processo de desenvolvimento de software.

 

“Na Attri, quando priorizamos a segurança nesta etapa, realizamos análises contínuas na arquitetura dos softwares, avaliações de códigos durante toda a fase de desenvolvimento, além de testes com simulação de ataques, tudo antes do lançamento do produto”, completa Hermano.

 

Existem importantes práticas de segurança a serem incorporadas durante o ciclo de vida do desenvolvimento de sistemas. Ao todo, esse ciclo é formado por cinco etapas e cada uma delas inclui atividades de proteção favoráveis, como: seleção de uma metodologia SDL segura; modelagem de ameaças cibernéticas, com definição de prováveis cenários de ataque e contramedidas na arquitetura de software; verificações e diagnósticos de segurança; proteção de dados confidenciais; entre outras.

 

Causas comuns de violações de softwares e aplicativos

 

Na prática, é possível demonstrar a importância de análises e testes contínuos durante o SDLC na prevenção de ataques cibernéticos comuns do dia a dia. Confira:

 

Desconfiguração de software

 

As aplicações das atividades na SDLC permite configurações rigorosas de servidor e outros detalhes tecnológicos, para que nenhuma instalação de teste de software, máquinas virtuais, pastas de servidor, arquivos, bancos de dados ou outros objetos de software confidenciais sejam facilmente acessados de fora ou protegidos apenas por senhas fracas.

 

Falhas de segurança de middleware

 

Middleware é o software de computador que fornece serviços para softwares aplicativos, além daqueles disponíveis pelo sistema operacional. Para que não haja falhas de segurança na middleware, é necessário que a abordagem segura de SDLC leve em consideração toda a cadeia de sistemas de middleware envolvidos no ciclo de desenvolvimento e produção, para que não ocorram violações de dados no processo de intercâmbio.

 

Falha humana

 

Uma cultura focada em segurança deve ser promovida por todos os membros da equipe, para que nenhum erro simples possa ser cometido. Análises e testes de segurança devem ser uma área de atenção contínua, e não um esforço reativo isolado. Segurança de desenvolvimento de aplicativos é chamada de garantia de segurança.

Conteúdos Relacionados

Security Report | Overview

Quantum e eficiência energética: quais são as previsões em SI para 2025

A acensão dos copilotos movidos por IA, redefinição da conformidade legislativa do setor e impactos climáticos da Cyber também serão...
Security Report | Overview

Grupo de threat intel detecta novo ransomware financeiro na América Latina

De acordo com análise da Cisco Talos, o BabyLockerKZ é uma variante da família de malwares MedusaLocker, e registrou aumento...
Security Report | Overview

Players anunciam parceria estratégica na Segurança de Indústria e HealthCare

Parceria visa fortalecer a proteção de infraestruturas críticas e ambientes industriais no Brasil, proporcionando às empresas uma camada adicional de...
Security Report | Overview

81% dos brasileiros que conhecem a LGPD confiam na proteção dos dados

A Pesquisa de Privacidade do Consumidor da Cisco de 2024 (Cisco Consumer Privacy Survey) revela que a maioria dos consumidores...