Cada vez mais a mídia tem divulgado novas noticias sobre crimes virtuais. A intenção de um usuário malicioso ao atacar uma aplicação é o ganho pessoal ou apenas por diversão como aconteceu na semana passada nos sites do governo brasileiro, onde uma equipe de hackers invadiram uma serie de aplicações já homologadas como o objetivo de protestarem apresentando-se como “nacionalistas que desejam fazer do Brasil um país melhor”. Na maioria das vezes a invasão busca somente fazer uma engenharia social buscando por dados e cadastros, mas ninguém sabe o que se passa dentro da cabeça de um “bandido virtual” sendo assim o céu é o limite para esses hackers.
Quando se fala em segurança, as pessoas voltam o pensamento para a infra estrutura, como antivírus, firewall e etc. É necessário também olhar para segurança dos dados, a segurança dos pacotes XML que trafegam, a segurança das aplicações, ou seja deve-se trazer uma visão mais holística de todo o cenário.
O Appscan é uma solução que visa cobrir os ricos que a empresa se expõe quando entra na internet com uma aplicação que manipula dados de seus usuários. A solução olha para uma aplicação buscando por vulnerabilidades que foram deixadas para trás em tempo de desenvolvimento e que podem ser exploradas por usuários maliciosos.
O Appscan é mais do que somente um scanner, é uma solução que permite a prevenção no momento do desenvolvimento uma vez que os desenvolvedores podem usar a ferramenta no momento em que estão codificando de fato.
Por ser de fácil utilização, acelera o retorno sobre o investimento quando adquire a solução.
De qualquer forma, é melhor prevenir do que remediar. Use Appscan!
