Março 22, 2020

Desenvolva de forma segura

Desenvolva de forma segura

O artigo de hoje é especialmente dedicado a todos os meus amigos, colegas e conhecidos que são desenvolvedores.

Já inicio dizendo que vocês possuem uma responsabilidade imensa que talvez ainda não estejam enxergando.

Entregar aquela aplicação pronta, no prazo definido no inicio do projeto é a prioridade e comumente a segurança fica de lado. E é exatamente aqui, onde mora o problema. A segurança da aplicação não pode ser negligenciada.

Sei que seria muito mais fácil se na sua formação ou cursos em gerais, já houvesse o incentivo nas cadeiras ou assuntos ministrada(o)s em desenvolver de forma segura, mas, como não acontece, eu quero ser esse incentivador.

Para ilustrar o cenário, trouxe algumas estatísticas do Relatório de Vulnerabilidades de 2020 da Edgescan das vulnerabilidades mais comuns em 2019:

É apenas uma amostra, é verdade, mas são essas  e muitas outras vulnerabilidades presentes nas aplicações que quando exploradas permitem a um atacante roubar dados pessoais, financeiros e entre outras informações sensíveis que ali estão. Por isso, sabendo disso, se ainda não faz, você precisa começar a desenvolver de forma segura.

Ta bom Vitor, me convenceu, irei começar a me preocupar com isso daqui pra frente. Mas, por onde eu começo?

Recomendo para vocês os seguintes materiais:

OWASP TOP 10 2017

OWASP Application Security Verification Standard

e + materiais da grande referência na área Tanya Janca:

https://twitter.com/shehackspurple

Getting Started with Appsec v.4

Mergulhando em todos esses materiais e colocando em práticas nos códigos que você desenvolve diariamente, tenho certeza que as boas práticas em desenvolvimento seguro irão se tornar muito mais natural.

Assim, você estará contribuindo para uma web mais segura, vai se desenvolver profissionalmente, garantirá a segurança dos dados dos usuários e clientes e ainda por cima, garantirá que suas aplicações estão em conformidade com as exigências da LGPD acerca do privacy by design e by default.