A qualidade está nos detalhes

Artigos

Sua aplicação web está segura?


Atualmente, muito se tem debatido a respeito da segurança da informação na internet, isto é, os riscos que usuários estão sujeitos quando informam dados pessoais como números de documentos e cartões de crédito, por exemplo. A 17ª edição do Relatório "WebShoppers" aponta um crescimento substancial do uso do comércio eletrônico brasileiro. No período de 2001 a 2007, o crescimento total foi de mais de 1.000%. Estudos da e-bit também apontam que em 2008 ocorreu um crescimento de 30%, totalizando R$ 8,2 bilhões. Neste ano de 2009, mesmo com a crise, é esperado que as compras on-line totalizem R$ 10,6 bilhões.

É fato que mais usuários estão utilizando e confiando nos serviços disponibilizados através da internet. No entanto, é importante frisar que outros relatórios como o "Web Application Security Trends Report Q1-Q2, 2009", produzido pela empresa Cenzic, aponta falhas sérias em 9 dentre 10 aplicações web, o que é um número bastante expressivo. Além disso, o relatório "Top Cyber Security Risks" do SANS Institute, publicado em setembro deste ano, informa que 60% dos ataques ocorridos na internet ocorreram em aplicações web.

Por exemplo, sites como Ebay, Facebook e Mercado Livre, bastante populares na internet, tiveram falhas críticas descobertas e divulgadas. O Mercado Livre, no final de 2005, permitia o acesso a informações pessoais como nome completo, CPF, endereço e CEP de 4 milhões de usuários. No final de 2007 um hacker postou nos fóruns do Ebay dados sigilosos de 1.200 usuários do serviço. Além de nomes, endereços, também foi exposto números de cartões de créditos e dados bancários. Já no Facebook, em 2008, 80 milhões de usuários tiveram suas datas de nascimento expostas devido a mudança de layout do site.

Em março de 2009, era possível, através do Google, acessar os detalhes de cartões de crédito de 19 mil britânicos que estavam armazenados em um servidor inseguro no Vietnã. No entanto, mesmo após o desligamento de tal servidor, ainda assim os dados estavam armazenados no cache dos servidores do Google. Portanto, uma simples pesquisa dava acesso a nomes, endereços e números de cartões de crédito destas pessoas. Ainda neste ano, também foi descoberta uma falha no site da operadora de celular Vivo que possibilitou a um hacker instalar um script malicioso no site. Todos os clientes que acessaram o site durante o período foram infectados.

Neste cenário, perguntamos a você, leitor: “Qual o seu sentimento em relação a isso? Qual o seu grau de preocupação? Sua aplicação lida com dados críticos e sigilosos? Qual o valor destas informações?”. É cada vez maior o número de usuários que confiam nos serviços disponibilizados via internet; é inevitável que tais serviços armazenem ao longo dos dias, meses e anos um número maior de dados críticos.

É extremamente importante que as aplicações web sejam devidamente testadas, para certificar que os serviços expostos ao usuário final são, de fato, realmente seguros. Vale a pena correr riscos devido a investimentos insuficientes ou ineficazes em qualidade de software? Vale a pena “pagar para ver” e perder a credibilidade de seus clientes devido a problemas desta magnitude em sua aplicação web?

Se você está disposto a investir e tornar sua aplicação web robusta e segura, não hesite em contatar nossa empresa, pois temos as pessoas certas, o conhecimento e as ferramentas adequadas para resolver o seu problema.

Share Compartilhe esse artigo

Publicado em: 27/11/2009

Autor: Sofist - Intelligent Software Testing

O que fazemos?

Newsletters

Cadastre-se em nosso site para receber nossas novidades em seu e-mail.





©Copyright 2009-2017 - Todos os direitos reservados.