Sempre estou falando de AppSec por aqui, mas afinal, você sabe o que significa esse termo?
Pensando nisso, criei esse material resumido para explicar melhor sobre esse domínio de conhecimento.
Softwares podem ter falhas
Atualmente, o mundo gira em torno de aplicações web e mobile para a realização de todo tipo de tarefas, como transações bancárias e compras online.
Qualquer uma dessas aplicações podem conter lacunas ou vulnerabilidades que permitem que invasores possam expor dados ou acessar as funcionalidades de sistemas, impactando a todos.
AppSec para construção de aplicações seguras
Nesse sentido, AppSec é o nome que se dá ao processo de construir, lançar e manter aplicações seguras – sempre por meio das melhores práticas aplicadas ao desenvolvimento.
Ao contrário do que muitos pensam, segurança de aplicações não se resume apenas a testes, mas a um processo.
AppSec faz parte da Cibersegurança
Em muitas comunidades, tem sido comum devs confundirem a Segurança de Aplicações com questões que envolvem o vasto campo da cibersegurança.
Entretanto, AppSec é apenas um dos domínios do campo da Cibersegurança.
“Cibersegurança é o conjunto de tecnologias, processos e práticas projetadas para proteger redes, computadores, programas e dados contra ataques, danos ou acesso não autorizado”.
Quando surgiu AppSec?
Esse processo surgiu junto com as próprias aplicações, mas de forma bem mais simples do que atualmente.
Ao decorrer da Segunda Guerra Mundial, o primeiro grande ataque “hacker” aconteceu, trazendo a preocupação da segurança.
Em 2001, foi fundada a OWASP (Open Web Application Security Project), instituição que lidera muitos dos padrões de AppSec.
Nesse mesmo período, surgiram as primeiras empresas focadas em AppSec como a Conviso.
O futuro da Segurança de Aplicações
A cultura DevOps e a rápida adoção e migração da computação em nuvem refletem como desenvolvedores precisam enviar código mais rápido do que nunca.
É preciso trazer a Segurança de Aplicações para o início do ciclo de desenvolvimento (Shift-Left), tornando desenvolvedores a primeira linha de defesa, colocando conhecimento sobre Desenvolvimento Seguro e as ferramentas certas em suas mãos.
O futuro da Segurança de Aplicações é Dev First.
Quer saber mais sobre AppSec?
Acesse os nossos canais e fique atualizado com os principais tópicos sobre Segurança de Aplicações
Canal do Youtube da Conviso: https://www.youtube.com/@ConvisoAppSecurity
Podcast "AppSec to Go": https://open.spotify.com/show/3bsns2k5Td7WmfTItH8Kev
Blog da Conviso: https://blog.convisoappsec.com/
Referência: https://bit.ly/3U7ztQj
Top comments (0)