A Lista OWASP Top 10, um ranking das maiores vulnerabilidades web que infestam as aplicações praticamente não mudou nos últimos 15 anos. Script de Cross-Site, controles de acesso quebrados, autenticação quebrada, configuração insegura, exposição de dados – todos esses são problemas recorrentes que o Open Web Application Security Project vem alertando desde 2004.

As aplicações web estão se tornando o padrão para entrega de software, o que significa que a presença desses problemas básicos é um problema cada vez maior para os desenvolvedores.

 

Um exemplo: Injections

De acordo com o último Relatório de Segurança de Software da Veracode, 28% de todas as aplicações possuem falhas de SQL Injection, descobertas logo no primeiro scan realizado no código. Além disso, 48% possuem falha de CRLF Injection, enquanto outras 40% possuem o script cross-site.

Com a recente tendência de aplicações serverless, o risco imposto por esses problemas acaba se multiplicando. E os atacantes estão tomando ampla vantagem sobre isso.

 

O Maior Risco: Monitoramento e Login

Apesar desse cenário de repetidas vulnerabilidades, a nova tendência de aplicações serverless traz a tona um problema crônico e crítico de monitoramento e login, que estão muito mais relacionados à operação da infraestrutura do que os problemas subsequentes relacionados ao código em si.

O aumento da complexidade e interconectividade entre as aplicações passa a exigir a presença de um monitoramento robusto. Regulações como o GDPR são bem específicas no que tange ao controle de acesso às informações, onde elas estão armazenadas e por onde estão trafegando.

 

Conheça o Critical Server MSS da Real Protect. Um serviço exclusivo para você assegurar a proteção dos servidores mais críticos para seu negócio.