Carlos Serrão

as minhas notas e página pessoal…

Segurança aplicacional, anyone?!?!?

| 0 comments

Por várias vezes aqui tenho referido que a segurança aplicacional é tão ou mais importante que outros níveis de segurança que são necessários implementar, para garantir a integridade, confidencialidade e disponibilidade de sistemas de informação. Nunca é demais, lembrar que de pouco importa que o investimento de segurança seja exclusivamente direccionado para a segurança das infra-estruturas de comunicação (rede), se esse mesmo investimento é descurado ao nível aplicacional. Como é referido na sabedoria popular, “nunca colocar os ovos todos no mesmo cesto”. Esta frase serve na perfeição para descrever alguns dos actuais ambientes de segurança.

(pior do que isto, claro está, só mesmo não usar qualquer tipo de medida de segurança ;-))

Numa análise efectuada pela Veracode (press-release), com base em informação do DarkReading, é possível ter um panorama que de facto deveria ajudar a reflectir um pouco melhor naquilo que acabei de referir anteriormente. É possível através deste estudo constatar, que dos 10 piores casos relacionados com quebras de segurança de informação, pelo menos 4 deles estavam directamente relacionados com a segurança das aplicações.

É uma batalha que continua a ser perdida, dia após dia…

  • RSS
  • Twitter
  • Buzz
  • LinkedIn
  • Flickr