MobileSegurança de AplicaçãoSem categoria

3 serviços de AppSec que não podem ser negligenciados no fim de ano

2020 tem sido um ano atípico, mas mesmo em anos incomuns, algo é certeiro: na correria de fim de ano, ao buscar bater metas, encerrar ciclos e dar conta de demandas extras, muitas empresas acabam negligenciando a segurança de aplicações. E isso é especialmente preocupante se levarmos em consideração que é neste período que ocorrem muitos eventos que atraem tráfego para muitas empresas, como o Black Friday e o Natal.

Na Conviso, sempre defendemos que não existe um único momento do ano para se estar em dia com a segurança no desenvolvimento – é uma atividade que deve ser realizada de forma contínua. Afinal, a segurança também é uma área que exige uma estratégia bem definida, e preparar-se para ações sazonais é essencial para evitar possíveis contratempos. 

Por conhecermos os desafios advindos da correria do último trimestre, listamos três serviços de AppSec que não devem ser negligenciados no fim de ano.

Pentest web

O que é

Pentest é uma análise de segurança realizada manualmente, onde os pentesters irão emular o comportamento de um atacante em busca de vulnerabilidades a serem exploradas, permitindo o acesso não autorizado de dados sensíveis. Temos um artigo bem completo sobre os tipos de pentest, não deixe de conferir. 

Vale lembrar que o Penetration Testing é uma abordagem sob medida e precisa ser executado por profissionais especializados. Na Conviso, todas as práticas são suportadas por tecnologia própria – o AppSec Flow, que permite garantir a cobertura dos testes, acompanhamento online e proteção dos dados do cliente que são adquiridos antes e durante os testes.

Por que é especialmente importante em fim de ano

Anualmente, uma série de pesquisas e dados são publicados por diversos centros de pesquisa e empresas que tentam mapear o que aconteceu no ano anterior na área de cibersegurança.

Um destes relatórios é produzido pela NTT Security. O último, que abordamos de forma mais aprofundada neste artigo, mostra que ainda ocorrem mais ataques direcionados à aplicações web do que outras tecnologias – principalmente no mercado financeiro.

De acordo com Nícolas Schmaltz, da área de Professional Services da Conviso, é neste período que geralmente as empresas estão correndo para entregar sistemas ou features até o final do ano – e é comum que não se preocupem adequadamente com a segurança. 

“Por mais que nós saibamos que o ideal seja tratar a segurança o mais cedo possível na esteira, ainda vemos times de desenvolvimento priorizando apenas os próprios prazos. Por isso, contrate um pentest para verificar se sua aplicação não possui nenhuma falha mais crítica antes dos dias de maior movimento e menor monitoramento por parte do time de operações da sua empresa”, aconselha o profissional.

Pentest Mobile

O que é

Assim como o Pentest Web, o Pentest Mobile também é um serviço de segurança de aplicações que simula uma invasão. No caso, as invasões são simuladas em aplicações para dispositivos como smartphones e tablets e que sejam nativas para as plataformas  iOS e Android. Temos um artigo bem interessante que aborda as diferenças entre segurança web e mobile, não deixe de conferir!

Por que é especialmente importante em fim de ano

Pelo mesmo motivo dos pentest web – na correria de fim de ano, é comum que o Pentest Mobile seja negligenciado por equipes de segurança, o que é um erro. No entanto, é importante acrescentar que com o crescimento exponencial do mercado de desenvolvimento de aplicativos para aparelhos móveis, os ataques a aplicações mobile também aumentaram.

De acordo com uma pesquisa realizada pela FGV em 2019, hoje há 235 milhões de smartphones no Brasil. No mundo, 5,1 bilhões de pessoas que usam algum tipo de aparelho celular, de acordo com o relatório a Economia Móvel 2019, da GSMA – o que equivale a cerca de 67% da população mundial.

Ainda, de acordo com uma pesquisa de 2020 da Confederação Nacional de Dirigentes Lojistas, 86% dos consumidores brasileiros consultados realizaram ao menos uma compra em lojas online no último ano. Desse total, 67% utilizaram o smartphone para concluir o negócio.

 Portanto, negligenciar o Pentest não é uma opção.

Treinamentos de AppSec

O que é

Os treinamentos de AppSec são capacitações em Técnicas e Melhores práticas de Desenvolvimento Seguro. São ministrados por profissionais e voltados para todos aqueles envolvidos no processo de desenvolvimento de software. Isso inclui, mas não se limita, a Gerentes de Projetos, POs, arquitetos, QA e principalmente desenvolvedores (backend e frontend). 

Na Conviso, os treinamentos são totalmente moldados ao perfil individual de cada empresa. Além disso, em alguns treinamentos, utilizamos uma técnica conhecida como “Coding Dojo”, onde todos os alunos participam de um desafio oferecido à turma, colocando em prática algumas das técnicas aprendidas no curso.

QUER SABER MAIS SOBRE NOSSOS SERVIÇOS? ENTRE EM CONTATO

Por que é especialmente importante em fim de ano

Na Conviso, levamos os treinamentos em AppSec tão a sério que, além de vários artigos sobre o tema, já fizemos também um Webinar

Algo que sempre reforçamos com nossos clientes é que os treinamentos de Appsec devem ser realizados não apenas para estar em conformidade com leis ou auditorias – defendemos que a segurança deve ser encarada como um valor que deve ser inserido na cultura de cada empresa, como uma forma de oferecer produtos e serviços com o máximo de segurança para o consumidor final. 

Afinal, seus benefícios são muito melhor explorados quando a segurança é encarada como uma atividade contínua. Portanto, por mais que o fim de ano possa trazer uma sobrecarga de atividades para todos os setores de uma empresa, os treinamentos de segurança jamais devem pausados, adiados ou retirados da lista de prioridades. 

About author

Articles

Analista de Comunicação com foco em produto na Conviso. Com formação em Jornalismo, tem 09 anos de experiência em produção, edição e estratégia de conteúdo.
Related posts
Sem categoria

"Esqueceu sua senha?" - O problema com as perguntas de segurança

Como desenvolvedores, temos como foco pensar em aplicações cada vez mais seguras, cada vez mais…
Read more
Sem categoria

PFS - Perfect Forward Secrecy: o que é e por que é importante

Antes de começarmos a falar sobre Perfect Forward Secrecy (PFS), vamos entender um pouco sobre o…
Read more
Segurança de Aplicação

Quais temas um treinamento de segurança deve contemplar?

O mercado de desenvolvimento parece estar se conscientizando cada vez mais com relação à…
Read more

Deixe um comentário