O mercado mobile está em expansão em todo o mundo. No
Brasil, em especial, a “invasão” dos celulares, smartphones e tablets já é uma
realidade: dados da Agência Nacional de Telecomunicações (Anatel) divulgados em
março de 2015 indicam 1,3 linha de telefonia móvel para cada brasileiro. Ou
seja: 77 milhões de linhas móveis a mais do que brasileiros capazes de fazerem
uso delas.
Seja no desenvolvimento de apps para empresas ou para o
consumidor final, diversos empreendedores brasileiros vêm aproveitando as
oportunidades que surgem nesse imenso mercado. E se antes a preocupação com
segurança era algo restrito às grandes empresas, hoje é obrigação de todo
desenvolvedor que deseja um produto de escala global. Para ajudá-lo na missão
de tornar seus apps mais seguros, seja você o desenvolvedor ou o cliente de uma
solução customizada, vamos abordar o teste de segurança em aplicativos móveis.
Confira!
Como funciona
O teste de segurança em aplicativos móveis pode ser feito de
2 maneiras complementares: estática ou dinâmica. O teste estático analisa o
código do programa, sem executá-lo. Basicamente, ele vai buscar por erros e
códigos maliciosos que abram brechas de segurança no aplicativo.
O teste dinâmico, por sua vez, não analisa o código em si,
mas a execução do aplicativo. Ele vai focar nas entradas e saídas de dados,
buscando falhas que comprometam o funcionamento do sistema ou o sigilo das
informações inseridas.
Vulnerabilidades
Um aplicativo mobile pode se tornar um grande problema,
especialmente para usuários que conectam em redes Wi-Fi públicas ou
desprotegidas. Ataques do tipo “man in the middle”, em que um invasor
intercepta o tráfego de rede mascarando certificados e servidores maliciosos,
que são considerados legítimos pelo dispositivo, podem vazar informações
confidenciais, como as mensagens de e-mail, ou mesmo os dados cadastrais da carteira
de clientes da sua empresa. Já imaginou o dano em potencial para o seu negócio
se um vazamento de dados dessa natureza acontecesse?
Teste de segurança em aplicativos: mapeando e solucionando problemas
Ao efetuar o teste de segurança em aplicativos da sua
empresa, é possível mapear e solucionar problemas que muitas vezes passam
despercebidos. Por exemplo: os dados são transmitidos de forma criptografada
aos seus servidores? Existem códigos de terceiros no seu app que podem ser
usados por um atacante para te prejudicar? Perceba que investir em segurança
demonstra profissionalismo, credibilidade e reforça a imagem de que sua empresa
é especialista naquilo que faz — e o mercado vai reconhecê-la por isso.
Problemas mais comumente descobertos
Em um post do ano passado, abordamos o grau de confiança dos usuários nos apps mobile. De lá pra cá pouca coisa mudou nesse sentido e as
principais falhas continuam as mesmas: validação de dados, criptografia mal
elaborada, armazenamento inseguro de dados, ou mesmo, armazenamento de dados
desnecessários para o funcionamento do app, além de falhas na autorização de
acesso ou autenticação.
Ao mesmo tempo, é indispensável olhar com cuidado para os
servidores que recebem a informação do app mobile. De nada adianta proteger o
aplicativo se na outra ponta os dados forem vazados com facilidade. É preciso
monitorar o recebimento de informações no Banco de Dados, evitando injeções de
SQL, ou mesmo injeção de comandos por estruturas de programação mal elaboradas
que podem ser exploradas por um usuário malicioso.
Viu como um teste de segurança em aplicativos é importante
para o seu negócio? Seja sua empresa uma fábrica de software ou cliente de um
aplicativo customizado, é o teste que vai apontar se tudo está funcionando como
deveria. Encare-o como um investimento, um seguro, para manter seu negócio
funcionando.
Como você tem cuidado da segurança de softwares
e aplicativos na sua empresa?
Veja Também:
Nenhum comentário:
Postar um comentário