Segurança de aplicativos

O que é segurança de aplicativos?

Segurança de aplicativos são as medidas de segurança no nível do aplicativo que impedem que os dados ou o código que compõem o aplicativo sejam roubados ou sequestrados. Ela envolve as considerações de segurança que surgem durante o desenvolvimento e o projeto do aplicativo, mas também engloba os sistemas e os enfoques para proteger os aplicativos após a implantação.

A segurança de aplicativos pode incluir hardware, software e procedimentos que identificam ou minimizam as vulnerabilidades de segurança. Um roteador que impede qualquer pessoa de ver o endereço IP de um computador na Internet é uma abordagem de segurança de aplicativos de hardware. Porém, as medidas de segurança no nível do aplicativo também costumam envolver o software, como um firewall de aplicativo que define rigorosamente quais atividades são permitidas e quais são proibidas. Os procedimentos podem levar em conta aspectos como a rotina de segurança do aplicativo, que inclui protocolos como testes regulares.

Saiba como mitigar ameaças reduzindo a superfície de ataque dos aplicativos em todos os ambientes

Faça download gratuitamente

Tópicos relacionados

Definição de segurança de aplicativos

A segurança de aplicativos é o processo de desenvolvimento, inclusão e teste de recursos de segurança nos aplicativos para evitar vulnerabilidades de segurança diante de ameaças como acesso e modificação não autorizados.

Por que a segurança de aplicativos é importante?

A segurança de aplicativos é importante porque os aplicativos atuais estão frequentemente disponíveis em várias redes e conectados à nuvem, o que aumenta a vulnerabilidade deles às ameaças e violações de segurança. Há cada vez mais pressão e incentivo para garantir não apenas a segurança no nível da rede, mas também dentro dos aplicativos. Um dos motivos desse aumento na pressão é que os hackers estão direcionando seus ataques aos aplicativos hoje muito mais do que no passado. Testes de segurança de aplicativos podem revelar pontos fracos no nível do aplicativo, o que ajuda a impedir esses ataques.

Tipos de segurança de aplicativos

Os diferentes tipos de recursos de segurança de aplicativos incluem autenticação, autorização, criptografia, registro em log e testes de segurança de aplicativos. Os desenvolvedores também podem codificar os aplicativos para reduzir as vulnerabilidades de segurança.

Os desenvolvedores de software podem integrar procedimentos de autenticação e de autorização a um aplicativo para garantir que somente usuários autorizados tenham acesso a ele. Os procedimentos de autenticação garantem que um usuário seja realmente quem ele afirma ser. Para isso, o usuário deve informar um nome de usuário e uma senha ao fazer login em um aplicativo. A autenticação de vários fatores requer mais de um método de autenticação. Os fatores podem incluir alguma informação que você sabe (senha), alguma coisa que você tem (dispositivo móvel) e alguma característica sua (impressão digital ou reconhecimento facial).

Após a autenticação de um usuário, ele poderá acessar e usar o aplicativo. O sistema pode validar se um usuário tem permissão para acessar o aplicativo comparando a identidade dele com uma lista de usuários autorizados. A autenticação deve ocorrer antes da autorização, de modo que o aplicativo associe apenas as credenciais de usuário validadas com a lista de usuários autorizados.

Depois que o usuário é autenticado e começa a utilizar o aplicativo, outras medidas de segurança podem proteger os dados confidenciais contra visualização ou até uso por um cibercriminoso. Nos aplicativos com base em nuvem pelos quais o tráfego com dados confidenciais percorre entre o usuário final e a nuvem, esse tráfego pode ser criptografado para manter os dados seguros.

Por fim, em caso de violação de segurança em um aplicativo, o registro em log pode ajudar na identificação da pessoa que acessou os dados e como ela fez isso. Os arquivos de log de aplicativos incluem um registro com carimbo de data/hora das áreas do aplicativo que foram acessadas e de quem as acessou. O teste de segurança de aplicativos é necessário para constatar que todos esses controles de segurança estão em perfeitas condições.

Segurança de aplicativos na nuvem

A segurança de aplicativos na nuvem apresenta alguns outros desafios. Como os ambientes de nuvem contêm recursos compartilhados, é necessário ter um cuidado especial para garantir que os usuários somente tenham acesso aos dados que são autorizados a ver nos aplicativos com base em nuvem. Os dados confidenciais também estão mais vulneráveis nos aplicativos com base em nuvem porque são transmitidos pela Internet entre o usuário e o aplicativo.

Segurança de aplicativos móveis

Os dispositivos móveis também transmitem e recebem informações pela Internet, ao contrário da rede privada, o que os torna vulneráveis a ataques. As empresas podem usar redes privadas virtuais (VPNs, pela sigla em inglês) para adicionar uma camada de segurança aos aplicativos móveis para os funcionários que fazem login em aplicativos remotamente. Os departamentos de TI também podem avaliar os aplicativos móveis e garantir que estejam em conformidade com as políticas de segurança da empresa antes de permitir que os funcionários os utilizem em dispositivos móveis para conectar-se à rede corporativa.

Segurança de aplicativos da Web

A segurança de aplicativos da Web aplica-se a aplicativos da Web, aplicativos ou serviços que os usuários acessam pela interface de um navegador na Internet. Como os aplicativos da Web residem em servidores remotos, e não localmente nas máquinas dos usuários, as informações devem ser transmitidas de e para o usuário pela Internet. A segurança de aplicativos da Web é de interesse especial das empresas que hospedam aplicativos da Web ou prestam serviços pela Web. Geralmente, essas empresas protegem sua rede contra intrusão usando um firewall para aplicativos da Web. Esse tipo de firewall inspeciona e, se necessário, bloqueia pacotes de dados considerados prejudiciais.

O que são controles de segurança de aplicativos?

Os controles de segurança de aplicativos são técnicas que reforçam a segurança de um aplicativo na camada de codificação, o que o torna menos vulnerável a ameaças. Muitos desses controles determinam como o aplicativo responde a entradas inesperadas que um cibercriminoso pode utilizar para explorar um ponto fraco. Um programador pode escrever um código de um aplicativo de maneira que tenha mais controle sobre o resultado dessas entradas inesperadas. Fuzzing é um tipo de teste de segurança de aplicativos em que os desenvolvedores testam os resultados de valores ou entradas inesperados para descobrir quais deles fazem com que o aplicativo reaja de modo inesperado provocando uma falha de segurança.

O que é teste de segurança de aplicativos?

Os desenvolvedores de aplicativos realizam testes de segurança de aplicativos como parte do processo de desenvolvimento de software para garantir que não haja vulnerabilidades de segurança em uma versão nova ou atualizada de um aplicativos de software. Uma auditoria de segurança é capaz de constatar que o aplicativo está em conformidade com um determinado conjunto de critérios de segurança. Depois que o aplicativo é aprovado na auditoria, os desenvolvedores devem garantir que somente usuários autorizados possam acessá-lo. No teste de penetração, um desenvolvedor imita o comportamento de um cibercriminoso e procura meios de violar o aplicativo. Esse tipo de teste pode incluir engenharia social ou a tentativa de ludibriar os usuários para que permitam o acesso não autorizado. É comum os responsáveis pelos testes administrarem as verificações tanto de segurança não autenticada quanto de segurança autenticada (por exemplo, usuários que fizeram login) para detectar vulnerabilidades de segurança que podem não aparecer nos dois estados.

Soluções e recursos relacionados à segurança de aplicativos da VMware

Três etapas para garantir a segurança de dados com a virtualização de desktops e aplicativos

As soluções de virtualização de desktops e aplicativos da VMware ajudam as organizações a proteger os dados corporativos, além de promover e manter a produtividade dos usuários. Você pode se perguntar: “como isso é feito”? A virtualização de desktops e aplicativos protege os dados corporativos de três maneiras fáceis.

O desafio de proteger aplicativos modernos

Normalmente, ela conta com redes de servidores, máquinas virtuais, serviços e bancos de dados, tudo funcionando em perfeita sintonia. Isso significa que a segurança do seu aplicativo deve acompanhar o ritmo do próprio aplicativo.

Software de segurança de aplicativos: AppDefense

Em vez de procurar ameaças, o AppDefense reconhece o comportamento e o estado esperados de um aplicativo e monitora alterações nesse estado que indicam uma ameaça. Quando uma ameaça é detectada, o AppDefense responde automaticamente.

Aplicativos e infraestrutura seguros

O vSphere oferece segurança integrada e abrangente e constitui a essência de um data center definido por software (SDDC, pela sigla em inglês) protegido, fornecendo aplicativos, dados, infraestrutura e acesso seguros.

Cinco maneiras de proteger aplicativos em qualquer ambiente

Os aplicativos modernos são vulneráveis a hackers e malwares. Executar um ataque cibernético está mais fácil do que nunca, e as perdas por problemas de segurança estão aumentando.

Software de virtualização de redes e segurança

O VMware NSX® Data Center fornece sistema de rede e segurança virtualizados totalmente em software, obedecendo a um pilar fundamental do data center definido por software (SDDC) e permitindo que a rede de nuvem virtual se conecte e ofereça proteção a todos os data centers, as nuvens e os aplicativos.

73% das empresas usam duas ou mais nuvens públicas atualmente. Embora o ambiente multi-cloud acelere a transformação digital, ele também tem suas complexidades e riscos.

Os VMware Cross-Cloud™ services permitem que as organizações aproveitem todo o potencial do ambiente multi-cloud com segurança e resiliência empresariais.

Anywhere Workspace

Plataforma de apps

Infraestrutura em nuvem e de borda

Gerenciamento de nuvem

Hypervisor de desktop

Segurança e rede

Soluções VMware em qualquer nuvem. Em qualquer ambiente. Em qualquer lugar.

Em nuvens públicas e híbridas

Na nuvem privada e HCI

Soluções

Por setor

Gerencie o ambiente multi-cloud

Para clientes

Para parceiros

Trabalhando com parceiros para sucesso do cliente

Ferramentas e treinamento

Serviços

Suporte

Marketplace

Blogs e comunidades

Clientes

Eventos