3 Super dicas para melhorar a segurança de aplicativos Web

August 28, 2019

 

Quando estamos falando de segurança de aplicativos da web, existem várias medidas que você pode implementar para reduzir as chances de um hacker roubar dados confidenciais, injetar malware em uma página da web ou simplesmente "pishar" sua página. À medida que mais e mais organizações fazem a transição de suas operações de negócios para aplicativos da Web, a segurança no processo de desenvolvimento não pode mais ser uma reflexão tardia. Seja um code injection, privilege escalation, DDoS attack ou simplesmente um phishing os black hats, crackers, script kiddies estão constantemente procurando maneiras criativas de manipular explorações para obter ganhos pessoais.

Reunimos as cinco melhores práticas recomendadas para ajudar você a fortalecer a segurança de seus aplicativos.

 

 

1.NUNCA CONFIE NO QUE SEU USUÁRIO FINAL IRÁ INSERIR EM SUA BASE DE DADOS.

A validação de entrada é uma camada crítica de segurança de aplicativos da web, atuando como a primeira linha de defesa. Os atores mal-intencionados geralmente tentam enviar entradas mal-intencionadas através de todos e quaisquer pontos de entrada disponíveis. A limpeza dessas informações contra requisitos e restrições bem pensados é um primeiro passo crítico. Pegue um campo "sobrenome", por exemplo; limitar o uso de caracteres (hífens, aspas simples, ASCII vs unicode etc.) e o tamanho dos caracteres é um primeiro passo forte.

Resultado sobre SQLInjection (https://www.exploit-db.com/)

 

 

2.DESATIVE AS FUNCIONALIDADES QUE VOCÊ NÃO USA

Parece óbvio, mas a maioria dos sysadmin ainda comentem este erro básico e nem sempre é por falta de conhecimento, mas sim devido a imensa quantidade de processos e as vezes falta de comunicação entre as áreas de infraestrutura e desenvolvimento.

Como regra geral, se uma funcionalidade ou daemon não for utilizada pelo seu aplicativo da Web, desative-o. Talvez seja um recurso SMTP não utilizado, plug-in, subdomínio não utilizado ou simplesmente um tema de seu BLOG. Se o seu aplicativo da Web não o utilizar, desative-o. Deixar a funcionalidade não utilizada disponível deixa apenas um código adicional que aumenta a superfície de ataque de um aplicativo.

Resultado sobre Plugin attacks  (https://www.exploit-db.com/)

 

 

3.REALIZE REGULARES SECURITY ASSESSMENTS

Contratar uma firma externa para revisar rotineiramente as medidas de segurança de seu aplicativo é sábio. Lembre-se: "Casa de ferreiro, Espeto de pau".

Se tratando de segurança, alguém que não esteja familiarizado com sua infraestrutura e sistemas, pensará de forma diferente e testará as vulnerabilidades que você talvez tenha ignorado.

As auditorias de segurança de aplicativos da Web geralmente são realizadas trimestralmente, especialmente se o aplicativo estiver lidando com qualquer nível de dados confidenciais. 

Este processo é geralmente denominado PENTEST. É interessante que as empresas tenham profissionais qualificados e que saibam fazer um PENTEST, mas não deixar a responsabilidade desta atividade sob a responsabilidade de um interno, é bem sensato.

 

 

 

Bem pessoal, estas eram as dicas que gostaria de compartilhar com vocês hoje. Como mencionei, elas parecem óbvias, mas acreditem, ainda são as menos aplicadas.

 

Forca, Fé e Foco. Sempre.

Share on Facebook
Share on Twitter
Please reload

RECENT POST

August 2, 2019

Please reload

  • Grey Twitter Icon
  • Grey LinkedIn Icon
  • Grey Facebook Icon

© 2017 by Coffee Ip. 

  • English Version
  • Instagram do Coffee IP
  • Twitter Social Icon
  • Facebook do Coffee IP