Para Obter Aplicações Web Mais Seguras

Considerando-se os riscos que as aplicações web podem apresentar ao ambiente de negócios, como conseqüência da forma como são concebidas, é essencial que as empresas adotem melhores práticas que permitam desenvolver e manter suas aplicações web mais seguras.

O objetivo das melhores práticas é alcançar um nível de segurança em conformidade com a importância da operação, respeitando-se normas e padrões de segurança de mercado exigidos (compliance), e atendendo as expectativas de segurança dos usuários finais.

Nossas recomendações visam complementar as práticas já consolidadas de segurança de infra-estrutura física e lógica, e devem ser endereçadas prioritariamente de modo pró-ativo e preventivo, e não apenas de modo reativo, motivado por algum incidente de segurança.

Exaustivos estudos comprovam que tratar os problemas de segurança de forma tardia e por incidentes resulta em custos mais elevados (de 4 a 10 vezes), além de prolongar o tempo necessário para a execução de melhorias, o que aumenta os riscos naturais de exposição do negócio a ataques de Agentes Maliciosos. Logo, quanto mais cedo forem introduzidos critérios de segurança em todo o ciclo de vida das aplicações web, mais fácil será otimizar o tempo e os custos do processo de desenvolvimento, e de segurança.

O processo de Gerenciamento de Vulnerabilidades em Aplicações Web com o Sistema RedeSegura, quando adotado, contribui significativamente para a redução destes riscos, e também dos custos com investimentos em segurança no médio e longo prazo.

Veja algumas recomendações que fazemos nesta seção para que sua empresa consiga manter suas aplicações web mais seguras, e perceba quanto o uso do Sistema RedeSegura poderá colaborar com este objetivo:

Questionar sobre a Segurança
Treinamento e Certificação da GSI
Requerimentos do Negócio e Avaliação de Risco
Etapas de Design e Implementação
Aceitação de Critérios de Segurança

O conteúdo desta seção teve como fonte principal o material divulgado por entidades internacionais que abordam de forma responsável o tema da segurança de software, complementado pela nossa equipe de Consultoria. Conheça mais sobre estas fontes em nossa seção sobre Modelos de Maturidade em Segurança.