Desenvolvimento responde por 96% das falhas em sites de negócios

Notícia retirada do site CIO-Uol.

De acordo com o consórcio que reúne especialistas na área de segurança das aplicações, os problemas que mais se repetem são o Cross-site Scripting e o SQL Injection

Problemas no desenvolvimento de aplicativos web são responsáveis por mais de 96% das falhas críticas em sites de negócios. O dado faz parte de uma pesquisa divulgada pelo Web Application Security Consortium (WASC), um consórcio internacional que reúne especialistas na área de segurança de aplicações.

Os testes realizados pelo WASC mostraram que as falhas que mais se repetem podem ser divididas em duas categorias: os problemas derivados de Cross-site Scripting (XSS) e SQL Injection. No primeiro caso, trata-se de uma vulnerabilidade explorada pelos criminosos que enganam os usuários ao inserir links maliciosos no código de um site. Enquanto que, no segundo, ele ocorre quando o cracker insere um comando indesejado para ser executado quando o usuário acessar determinado site.

Em um site de comércio eletrônico, por exemplo, uma vulnerabilidade no SQL Injection pode ser explorada por criminosos para o roubo de informações, como dados pessoais ou de cartão de crédito.

A empresa de segurança Cipher alerta que a maioria das falhas dos sites está na validação de entrada de dados, ou seja, nos campos onde o usuário pode preencher login e senha ou preencher o valor que será transferido da conta bancária em um internet banking. Os sites precisariam prever a inserção de dados incorretos ou inesperados – o que pode representar um golpe online.

Para corrigir tais problemas, afirma a Cipher, os principais responsáveis seriam os desenvolvedores, que precisariam usar técnicas de desenvolvimento seguro. Adicionalmente, as organizações podem utilizar firewalls de aplicação para bloquear ataques nos aplicativos e manter os programas sempre atualizados com as correções oferecidas pelos fabricantes, além de realizar testes de vulnerabilidades e de invasão regularmente.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: