AppSec. Um quebra-cabeça que levou 10 anos para montar… e ainda faltam peças a serem encaixadas.
A Conviso fez 10 anos de história em 2018 e foi um caminhar de duras batalhas… não apenas no apoio aos clientes contra ameaças digitais cada vez mais frequentes, sofisticadas e de maior impacto nos negócios. Mas também no envolvimento com a comunidade de AppSec para conscientizar os indivíduos, criar ferramentas e soluções de análises de segurança, realizar estudos e desenvolver contramedidas eficazes para proteger dados. Isto significa, em última análise, defender o direito de cada um a sua privacidade.
E nós temos muito a agradecer à comunidade de AppSec nesta trajetória de 10 anos, pois a história da Conviso se confunde com o próprio adensamento da doutrina de Segurança de Aplicações no Brasil. Em 2008, quando a Conviso foi fundada, pouco se falava sobre desenvolvimento seguro de software. O foco eram as redes, os servidores, a proteção de perímetro, as zonas desmilitarizadas (DMZ). Até então, cuidar dos ativos computacionais – a parte tangível da internet – era algo que se fazia “dentro de casa”. A lógica era que cada instituição deveria adquirir, instalar, configurar e operar os seus ativos computacionais. Milhões e milhões de “dinheiros” foram aplicados na compra de servidores, roteadores, instalação de cabeamentos de rede, storages, salas-cofre e por aí vai.
Mas a Conviso, nesta época, estava olhando um pouco mais à frente. Era o início da era da “computação em nuvem”, onde os grandes provedores de cloud começaram a oferecer amplamente o modelo de infraestrutura sob demanda, tornando desnecessário adquirir tantos ativos computacionais tangíveis.Isso ficou a cargo dos grandes provedores de cloud, como AWS, Google, IBM, Microsoft , que se ocupavam ainda da operação e da segurança destes ativos.
Então os gestores de negócios puderam se preocupar menos com infraestrutura de TI e se voltaram mais para o desenvolvimento de aplicativos… iniciou-se a Transformação Digital.
Neste novo cenário, a segurança digital precisa mudar também, pois com o amadurecimento dos controles de segurança em cloud, o cybercrime começou a se focar mais nas aplicações web e mobile, que passaram a representar uma superfície de ataque muito maior e ainda mal-protegida.
Surgem então novas técnicas de ataque, com resultados ainda mais devastadores. Episódios de vazamentos na casa de centenas de milhões de registros expostos por falhas em software (veja alguns casos aqui), até que o AppSec se tornasse uma disciplina presente na agenda das empresas (embora ainda não tão presente quanto deveria).
Pois é… uma longa história, que ainda está sendo escrita. E seria muito legal poder contar com a sua ajuda para catalogar os episódios mais importantes do AppSec nos últimos tempos. Se você é um profissional da área, um jornalista, pesquisador ou entusiasta que tem alguma história sobre AppSec para contar, colabore conosco e deixe o seu registro no site 10anos.conviso.com.br
Seria muito bacana poder contar com a sua colaboração!
Um grande abraço,
Equipe Conviso.
