A importância da segurança de aplicações e a LGPD

segurança de aplicações

Já existe o consenso entre os especialistas de segurança da informação que existe fundamental importância de os aplicativos serem avaliados quanto à capacidade de se proteger de ameaças de exploração de vulnerabilidades.

Pesquisas do Gartner apontam que ¾ dos ataques procuram explorar vulnerabilidades ao nível da aplicação. Essa abordagem significa que o hacker, ao descobrir uma brecha no aplicativo, pode explorar a situação para extração de dados de maneira lenta e de difícil detecção.

Isso é algo que acontece muitas vezes, mesmo o aplicativo sendo protegido por tecnologias de proteção de infraestrutura como firewalls, que apesar disso não deixaram de ser indispensáveis para o contexto geral da segurança, na verdade, a segurança passa a ser complementada pela análise de segurança de aplicações.

Por exemplo: Um código de injeção SQL pode expor dados de clientes em uma chamada de webservice por uma porta http normal, uma rota de saída de dados conhecida do aplicativo e também pelo time de segurança, porém explorada por uma falha de segurança para extrair dados além do permitido.

Ao identificar uma falha como esta, o invasor pode explorar a brecha por vários meses até ser detectado, pesquisas recentes da Micro Focus apontam que em média dados são retirados de aplicações vulneráveis por até seis meses.

Segurança de aplicações e Legislação: a importância da proteção dos dados

A preocupação com a proteção dos aplicativos tem uma razão: A necessidade da proteção das informações dos clientes. Legislações como a GDPR e mais recentemente no Brasil a Lei Geral de Proteção de Dados – LGPD, preveem punições às empresas que não aplicam as melhores práticas de gestão com relação à segurança dos dados de seus clientes.

Além da preocupação com punições como multas, a LGPD prevê também que empresas ao serem exploradas com extravio de informações de clientes sejam obrigadas a dar visibilidade ao fato, exigindo a comunicação do ocorrido aos clientes que possuem dados resguardados pelas empresas – um imensurável dano à confiança na marca.

A Tripla e o Micro Focus Fortify

Diante dessa realidade, a Tripla se juntou à Micro Focus para oferecer ao mercado diversas soluções, entre elas a segurança de aplicações com o Fortify. Formamos um time de profissionais certificados pelo fabricante para oferecer o que há de melhor em análise de segurança de aplicações.

Líder quadrante mágico do Gartner, o Fortify é capaz de realizar avaliação de código fonte em aplicações em mais de vinte e cinco linguagens diferentes, além de permitir sem custo adicional integrações com esteiras de integração e entrega contínuas (CI/CD).

Nossa equipe está preparada para atende-lo, procure-nos para falarmos de segurança de aplicações e demais tecnologias da Micro Focus que contribuem de maneira importante na redução dos riscos associados à segurança dos dados de seus clientes.

Para finalizar, gostaria de sugerir a leitura de um artigo complementar que trata sobre o que é violação de dados e como resolver esse problema.

Até a próxima.

 

[wp-review id=”14335″]

Participe da comunidade
de tecnologia da Tripla

Localização
Rua dos Timbiras, 1532 - 4º andar Lourdes, Belo Horizonte, Minas Gerais
Telefone
+55 31 3370.2600
Contato
Proteção de Dados Pessoais
Copyright © 2020 Tripla

Fale com um de nossos consultores