O artigo de hoje é especialmente dedicado a todos os meus amigos, colegas e conhecidos que são desenvolvedores.
Já inicio dizendo que vocês possuem uma responsabilidade imensa que talvez ainda não estejam enxergando.
Entregar aquela aplicação pronta, no prazo definido no inicio do projeto é a prioridade e comumente a segurança fica de lado. E é exatamente aqui, onde mora o problema. A segurança da aplicação não pode ser negligenciada.
Sei que seria muito mais fácil se na sua formação ou cursos em gerais, já houvesse o incentivo nas cadeiras ou assuntos ministrada(o)s em desenvolver de forma segura, mas como não acontece, eu quero ser esse incentivador.
Para ilustrar o cenário, vamos resgatar os 7 fatos destacados no Relatório State Of Application Security da Datadog de 2023:
Fato 1: Somente 3% das vulnerabilidades críticas valem a pena priorizar;
Fato 2: Os riscos aumentam com o número de dependências de terceiros;
Fato 3: Serviços em Java são os que possuem maiores riscos;
Fato 4: Organizações ainda enfrentam vulnerabilidades descobertas nos anos 90;
Fato 5: 3/4 dos ataques não tem um alvo específico;
Fato 6: PHP é a linguagem alvo mais visada nos ataques;
Fato 7: Ao menos 11% dos ataques tem como alvo os ambientes não produtivos.
Mesmo trazendo-os os fatos como tópicos, pois os detalhes é possível consultar no relatório, tendo essa visão do estado atual acerca da Segurança em Aplicações Web, já pode ser ser o ponto de partida para você começar a desenvolver de forma segura.
Ta bom Vitor, me convenceu, irei começar a me preocupar com isso daqui pra frente. Mas, por onde eu começo?
Recomendo para vocês os seguintes materiais:
Treinamentos Práticos:
e + materiais da grande referência na área Tanya Janca:
Twitter: @shehackspurple
Blog dela: https://shehackspurple.ca/resources/
Autora do Livro: Alice and Bob Learn Web Application
Obviamente existem muitos outros materiais bons sobre desenvolvimento seguro, mas você mergulhando nesses que divulguei por aqui e colocando em práticas nos códigos que você desenvolve diariamente, tenho certeza que as boas práticas em desenvolvimento seguro irão se tornar muito mais natural.
Assim, você estará contribuindo para uma web mais segura, vai se desenvolver profissionalmente, garantirá a segurança dos dados dos usuários e clientes e ainda por cima, garantirá que suas aplicações estão em conformidade com as exigências da LGPD acerca do privacy by design e by default.