Teste de Segurana - Testes de Segurana em Aplicaes Web
BREVE SNTESE DA OBRA
Este artigo mostra a importncia de se realizar testes de segurana em aplicaes Web, as quais ao serem desenvolvidas, deve-se pensar na segurana dos dados durante toda a fase de desenvolvimento, pensando na forma de minimizar as falhas de segurana que chegam ao usurio final. Esse artigo tratar dos testes de segurana realizados pelo testador aps o soft!are " estar desenvolvido. # demonstrada a importncia de se realizar testes em aplicaes !eb, as falhas de segurana mais comuns na $nternet e, por fim, s%o demonstradas e&tenses do 'irefo& e algumas ferramentas que au&iliam nos testes de aplicaes !eb. DESENVOV!"ENTO Web sites est%o ficando mais e mais comple&os a cada dia e quase n%o h mais sites estticos sendo desenvolvidos. (o inicio da internet e&istiam apenas sites em que a informa%o era e&ibiba para todos os usurios, portanto, n%o haviam riscos que comprometessem a informa%o, cu"a segurana ) fator essencial no desenvolvimento de aplicaes Web. *o"e em dia ) diferente pois a maioria dos !eb sites s%o aplicaes comple&as e possuem um flu&o de informa%o que possuem dados sigilosos e precisam ser protegidos. +pesar de as empresas se preocuparem com a segurana, muitos s%o os fatores que contribuem para o n,mero de incidentes de segurana, como o surgimento de ferramentas que au&iliam nesses ataques aliadas ao avano da tecnologia utilizada nas aplicaes !eb. -s testes de segurana de soft!are s%o importantes em qualquer aplica%o que contenha dados sigilosos e.ou onde ocorra, de alguma forma, transaes financeiras entre o cliente e o servidor, pois diminuem a probabilidade do soft!are ser colocado em produ%o com uma falha cr/tica de segurana e que pode vir a ser e&plorada por alguma pessoa mal intencionada. Este artigo se concentra na apresenta%o de e&tenses para navegadores, como o 'o&01ro&0, que permite o gerenciamento das configuraes de pro&0 do navegador2 e diversas ferramentas que au&iliam no teste de segurana de aplicaes !eb, alguns delas varrem toda a aplica%o procurando por falhas conhecidas e, aps a varredura, emitem um relatrio com os pontos suspeitos de possu/rem falhas de segurana. +pesar dos incidentes 3 segurana virem aumentando a cada ano, ser%o utilizadas ferramentas que amenizar%o esses riscos, como a tecnologia 445, que proteger a integridade do dado durante a transi%o entre o navegador do usurio e o servidor !eb, por)m, a maioria das aplicaes !eb ainda conter%o falhas de segurana, pois essa tecnologia n%o proteger de poss/veis ataques, portanto haver falhas que n%o ser%o resolvidas com a 4452 al)m de outras ferreamentas que identificam automaticamente as vulnerabilidades de aplicaes !eb. +lguns ataques a aplicaes !eb podem ser e&ecutadas usando apenas um navegador !eb padr%o. Entretanto, para que o teste de segurana se"a mais efetivo, e&ige-se a utiliza%o de ferramentas adicionais para que se"a poss/vel encontrar mais falhas de segurana. (o artigo s%o citadas algumas e&tenses para o 'irefo& e ferramentas livres utilizadas para au&iliar o testador durante os testes de segurana numa aplica%o !eb, os quais podem ser realizados com muito mais facilidade. -s 1ro&ies s%o ferramentas essenciais em testes de aplicaes !eb, visto que eles permitem interceptar todas as requisies e respostas e modific-las, e, al)m disso, muitas vezes utiliza-se mais de um 1ro&0 durante o teste, sendo importante para agilizar no processo de sele%o e modifica%o do 1ro&0 utilizado. RE#E$%O -s testes de segurana de soft!are s%o essenciais para garantir a confidencialidade, integridade e disponibilidade das informaes que s%o tratadas pelo soft!are. 6o ponto de vista das ferramentas utilizadas, apesar das limitaes, possui funcionalidades importantes, que permitem a realiza%o do teste de segurana de forma satisfatria. 7ma vantagem de utilizar essas ferramentas ) o ganho de tempo para anlise de falha, comparando-se com outras ferramentas, ainda apresentam falhas, embora tenham evolu/do bastante nos ,ltimos tempos. 8ecomenda-se que se"a realizada a utiliza%o da ferramenta, para que no futuro n%o ocorra problemas maiores e de n%o ter o site com algum risco de sofrer ataque. + anlise de dados, no conte&to do processo de teste de segurana serviu para observar tend9ncias e identificar oportunidades de melhorias, tanto nas funcionalidades das ferramentas quanto no desempenho delas, assim passa a evitar repeti%o de erros no futuro de outros aplicativos !eb. + utiliza%o da ferramenta ) de grande importncia para melhoria da segurana do site, visto que, por mais que se"a eficiente, nem sempre podem encontrar as falhas de segurana num aplicativo !eb, sempre h o que testar para chegar o melhor poss/vel a segurana do aplicativo !eb. 1ortanto, aplicaes !eb n%o fornece a segurana adequada, ou se"a, que n%o se"a capaz de garantir o devido controle para o acesso 3s reas restritas. $sto pode dar brecha para uma pessoa mal intencionada acessar dados que podem causar pre"u/zos ao usurio, se"a ele financeiro ou a libera%o de dados sigilosos.