Teste de Segurana - Testes de Segurana em Aplicaes Web

BREVE SNTESE DA OBRA

Este artigo mostra a importncia de se realizar testes de segurana em aplicaes
Web, as quais ao serem desenvolvidas, deve-se pensar na segurana dos dados durante
toda a fase de desenvolvimento, pensando na forma de minimizar as falhas de segurana
que chegam ao usurio final. Esse artigo tratar dos testes de segurana realizados pelo
testador aps o soft!are " estar desenvolvido. # demonstrada a importncia de se
realizar testes em aplicaes !eb, as falhas de segurana mais comuns na $nternet e, por
fim, s%o demonstradas e&tenses do 'irefo& e algumas ferramentas que au&iliam nos
testes de aplicaes !eb.
DESENVOV!"ENTO
Web sites est%o ficando mais e mais comple&os a cada dia e quase n%o h mais
sites estticos sendo desenvolvidos. (o inicio da internet e&istiam apenas sites em que a
informa%o era e&ibiba para todos os usurios, portanto, n%o haviam riscos que
comprometessem a informa%o, cu"a segurana ) fator essencial no desenvolvimento de
aplicaes Web. *o"e em dia ) diferente pois a maioria dos !eb sites s%o aplicaes
comple&as e possuem um flu&o de informa%o que possuem dados sigilosos e precisam
ser protegidos. +pesar de as empresas se preocuparem com a segurana, muitos s%o os
fatores que contribuem para o n,mero de incidentes de segurana, como o surgimento de
ferramentas que au&iliam nesses ataques aliadas ao avano da tecnologia utilizada nas
aplicaes !eb.
-s testes de segurana de soft!are s%o importantes em qualquer aplica%o que
contenha dados sigilosos e.ou onde ocorra, de alguma forma, transaes financeiras
entre o cliente e o servidor, pois diminuem a probabilidade do soft!are ser colocado em
produ%o com uma falha cr/tica de segurana e que pode vir a ser e&plorada por alguma
pessoa mal intencionada.
Este artigo se concentra na apresenta%o de e&tenses para navegadores, como o
'o&01ro&0, que permite o gerenciamento das configuraes de pro&0 do navegador2 e
diversas ferramentas que au&iliam no teste de segurana de aplicaes !eb, alguns delas
varrem toda a aplica%o procurando por falhas conhecidas e, aps a varredura, emitem
um relatrio com os pontos suspeitos de possu/rem falhas de segurana.
+pesar dos incidentes 3 segurana virem aumentando a cada ano, ser%o utilizadas
ferramentas que amenizar%o esses riscos, como a tecnologia 445, que proteger a
integridade do dado durante a transi%o entre o navegador do usurio e o servidor !eb,
por)m, a maioria das aplicaes !eb ainda conter%o falhas de segurana, pois essa
tecnologia n%o proteger de poss/veis ataques, portanto haver falhas que n%o ser%o
resolvidas com a 4452 al)m de outras ferreamentas que identificam automaticamente as
vulnerabilidades de aplicaes !eb.
+lguns ataques a aplicaes !eb podem ser e&ecutadas usando apenas um
navegador !eb padr%o. Entretanto, para que o teste de segurana se"a mais efetivo,
e&ige-se a utiliza%o de ferramentas adicionais para que se"a poss/vel encontrar mais
falhas de segurana. (o artigo s%o citadas algumas e&tenses para o 'irefo& e
ferramentas livres utilizadas para au&iliar o testador durante os testes de segurana numa
aplica%o !eb, os quais podem ser realizados com muito mais facilidade. -s 1ro&ies s%o
ferramentas essenciais em testes de aplicaes !eb, visto que eles permitem interceptar
todas as requisies e respostas e modific-las, e, al)m disso, muitas vezes utiliza-se
mais de um 1ro&0 durante o teste, sendo importante para agilizar no processo de sele%o
e modifica%o do 1ro&0 utilizado.
RE#E$%O
-s testes de segurana de soft!are s%o essenciais para garantir a
confidencialidade, integridade e disponibilidade das informaes que s%o tratadas pelo
soft!are.
6o ponto de vista das ferramentas utilizadas, apesar das limitaes, possui
funcionalidades importantes, que permitem a realiza%o do teste de segurana de forma
satisfatria. 7ma vantagem de utilizar essas ferramentas ) o ganho de tempo para
anlise de falha, comparando-se com outras ferramentas, ainda apresentam falhas,
embora tenham evolu/do bastante nos ,ltimos tempos. 8ecomenda-se que se"a realizada
a utiliza%o da ferramenta, para que no futuro n%o ocorra problemas maiores e de n%o ter
o site com algum risco de sofrer ataque. + anlise de dados, no conte&to do processo de
teste de segurana serviu para observar tend9ncias e identificar oportunidades de
melhorias, tanto nas funcionalidades das ferramentas quanto no desempenho delas,
assim passa a evitar repeti%o de erros no futuro de outros aplicativos !eb. + utiliza%o da
ferramenta ) de grande importncia para melhoria da segurana do site, visto que, por
mais que se"a eficiente, nem sempre podem encontrar as falhas de segurana num
aplicativo !eb, sempre h o que testar para chegar o melhor poss/vel a segurana do
aplicativo !eb.
1ortanto, aplicaes !eb n%o fornece a segurana adequada, ou se"a, que n%o
se"a capaz de garantir o devido controle para o acesso 3s reas restritas. $sto pode dar
brecha para uma pessoa mal intencionada acessar dados que podem causar pre"u/zos ao
usurio, se"a ele financeiro ou a libera%o de dados sigilosos.