Segurança em aplicações web : principais vulnerabilidades e estratégias de prevenção

Abstract

Resumo : As práticas de segurança no desenvolvimento de sistemas web, apesar da criticidade, tem sido ignoradas. Estudos de diversas entidades apontam as aplicações web como as mais vulneráveis e as que mais sofrem ataques maliciosos. As consequências de um ataque podem variar desde a visualização de dados não autorizados, roubo de informações sigilosas, controle da aplicação e até mesmo o controle do ambiente em que a aplicação é executada, dependendo do nível de vulnerabilidade da aplicação que sofre o ataque. Os estudos mostram também que a maioria dos ataques concentram-se num determinado conjunto de categorias de vulnerabilidades, e se aplicadas estratégias de prevenção no desenvolvimento da aplicação, os ataques podem ser evitados. Apesar deste cenário preocupante de insegurança da maioria das aplicações, as empresas não tem aplicado esforços suficientes para corrigir ou minimizar as vulnerabilidades nas suas aplicações já existentes e mesmo nas novas aplicações que estão em desenvolvimento não há perspectiva de adequação do processo de desenvolvimento. A identificação e categorização das vulnerabilidades mais exploradas mostram que a maior parte delas são inseridas durante o desenvolvimento das aplicações, na implementação de códigos inseguros que possibilitam os ataques maliciosos. A partir da identificação das vulnerabilidades é possível determinar um conjunto de estratégias de prevenção que eliminam ou pelo menos minimizam o impacto dos ataques maliciosos. No entanto, não basta aplicar as estratégias de prevenção isoladamente. Para que a aplicação se torne segura, é necessário que a preocupação com segurança seja constante, por isso se torna imprescindível que um conjunto de boas práticas de programação seja estabelecido e adotado no processo de desenvolvimento.