Questionar sobre a Segurança

Perguntas sobre a segurança podem parecer incômodas, mas elas levam a pensar sobre a eficiência das ações que sua empresa ou seus fornecedores adotam, ou que ainda precisam adotar para que se possa alcançar melhores resultados na segurança do ambiente das aplicações web.

O desafio é definir quais questões serão mais relevantes para os gestores do negócio.

Aqui listamos algumas perguntas que sugerimos fazer antes de iniciar qualquer projeto de desenvolvimento de aplicações, principalmente quando houver equipes de terceiros:

Qual é sua estratégia de atualização de patches de segurança?
Com que frequência são feitos testes para a avaliação de segurança?
Como é seu processo de resposta a vulnerabilidades quando são identificadas?
Em quanto tempo os desenvolvedores restauram a segurança do sistema com falhas?
Que tipo de treinamento em segurança a equipe de desenvolvimento recebe?
Como a segurança é endereçada em cada fase do ciclo de vida do desenvolvimento de software (requisitos, design, codificação, aceitação e implementação)?
Sua empresa contrata serviços especializados para avaliar a segurança de suas aplicações?
Qual a qualificação do recursos profissionais que respondem pela segurança das aplicações web?

Se estas não são provavelmente as únicas questões a serem levantadas, ao menos o exercício de análise das respostas já permitirá identificar outras que possam ser relevantes para a sua empresa.

Afinal, o objetivo é obter aplicações web mais seguras para que a organização não fique exposta ao risco de ataques sobre seus ativos a partir deste ambiente, correto?