Gerenciamento de Vulnerabilidades Efetivo

Postado em

ilust-protegido

Uma solução segura é aquela que identifica todas as suas possíveis vulnerabilidades, implementando mecanismos que reduzam qualquer tipo de danos, caso a solução seja vítima de um ataque. As vulnerabilidades estão espalhadas em todas as camadas da solução – Física, Rede, Servidores e Aplicação. Qualquer fraqueza em qualquer ponto da solução pode ser explorada por um atacante.

Dentro desse assunto, hoje eu gostaria de dizer que eu publiquei 29 dicas de um plano básico de gerenciamento de vulnerabilidades para aplicações web em nível de aplicação. Ou seja, é o levantamento resumido da maioria das possíveis vulnerabilidades que os arquitetos e projetistas precisam estar cientes no momento de construir suas aplicações. As camadas física, rede e servidores são de responsabilidade de infra, ficando assim fora do escopo.

Cada vulnerabilidades de aplicação esta classificada de acordo sua aplicabilidade, no qual eu apresento uma breve descrição e as possíveis soluções adotadas. Para um melhor entendimento eu retirei qualquer detalhe de tecnologia/framework, fazendo com que o leitor possa facilmente entender e assim tomar medidas cabíveis dentro do seu próprio projeto.

O objetivo desse plano é ser usado como um “pente fino” para que os responsáveis possam sistematicamente refinar sua solução antes de coloca-la em produção. Vale lembrar que é muito mais barato, fácil e robusto as práticas serem adotadas dentro do planejamento arquitetural, antes da solução ser desenvolvida.

Para os interessados em aprender mais sobre isso, veja nosso curso de AQT M2 – Arquiteto Java: Planejamento Estratégico.

“A Deus, o SENHOR, pedi uma coisa, e o que eu quero é só isto: que ele me deixe viver na sua casa todos os dias da minha vida, para sentir, maravilhado, a sua bondade e pedir a sua orientação.”Salmos 27:4

Anúncios

Um comentário em “Gerenciamento de Vulnerabilidades Efetivo

    […] Gerenciamento de Vulnerabilidades Efetivo – 13/04 – Fernando Franzini […]

Os comentários estão encerrados.