Aplication Protection

Proteção de aplicativos

Code Review

Definição: code review ou revisão de código é o processo pelo qual visa garantir que uma aplicação é desenvolvida sem bugs ou vulnerabilidades de segurança

Principais checagens:

Melhores práticas de desenvolvimento
Detecção de erros
Vulnerabilidades

Objetivos de segurança: verificar o nível de segurança antes de ser publicado

Existem diversas soluções que automatizam o processo para citar uma das principais podemos mencionar o sonarqube

Site:

Code Quality, Security & Static Analysis Tool with SonarQubeSonarSource

Geralmente é verificada em todos os passos da esteira

Web Applicantion Firewall (WAF)

Definição: firewall de aplicações que filtra e monitora tráfegos de camadas 7 como por exemplo HTTP e HTTPs

Função principal é proteger uma aplicação com bugs e/ou vulnerabilidade

Protege principalmente contra ataques do tipo: XSS (Cross Site Scripiting), injeção SQL etc.

Tipos: Serviço SaaS e virtual appliance e appliance físico

Serve como proxy reverso

Definição: MFA é um mecanismo de autenticação que exige a apresentação de duas ou mais evidencias para permitir o acesso a um sistema

Exemplo: Além de prover seu usuário e senha você precisa prover um token (código randômico que expira geralmente de 4 a 6 dígitos) para acessar um sistema

Protege o vazamento de credenciais

Meios usados: aplicativo de celular (mais usado), SMS, ligação telefônica, e-mail, token físico, Smartcard, ou biometria como por exemplo impressão digital

Provedores de serviço em nuvem já possuem soluções gratuitas de MFA

PreviousEndpoint Protection NextData Protection

Last updated 1 year ago