Where is the payoff

Apresentação realizada no evento Silver Bullet Conference 2011 abrangendo o papel das métricas em Segurança de Software.

Where is the payoff from Eduardo Neves

As Limitações dos Testes Automatizados de Segurança em Aplicações Web

De acordo com o relatório “State of Web Application Security” publicado pelo Ponemom Institute em abril de 2010 , 70% dos entrevistados nesta pesquisa informaram que não acreditam que as empresas onde trabalham alocam os recursos necessários para adequar a segurança das aplicações web, e 34% das vulnerabilidades identificadas não são corrigidas.  Como resposta a este cenário, as empresas realizam testes de segurança em suas aplicações web como parte de um processo de melhoria, onde uma ou mais abordagens podem ser empregadas para identificar vulnerabilidades e apresentar recomendações que aumentem o nível de proteção destes componentes.

Porém, as falhas continuam a ser identificadas e quando chegam ao público, colocam as empresas afetadas em situações onde suas marcas são negativamente expostas e a chance de retaliação legal de Governos e pessoas é real. Você realmente acha que um teste automatizado das suas Aplicações Web é o suficiente para identificar as falhas existentes?

Proteger e Servir: Porque a segurança dos seus sistemas deve ser entendida como um diferencial competitivo

As empresas estão levando os seus negócios para a Internet em um ritmo cada vez mais intenso. Pense em 2008, quantas páginas corporativas e perfis empresariais você via no Facebook e Twitter e compare com o que pode achar hoje. Em um mundo onde reclamar pelas redes sociais é mais eficiente do que recorrer aos órgãos de proteção do consumidor e as vendas do comércio eletrônico movimentaram quase R$ 15 bilhões no ano passado, ou você vai para o mundo virtual ou fica com as sobras do mercado.

E da mesma forma que a sociedade se encanta com as enormes possibilidades abertas pela Internet o crime virtual aumenta. Ao associar baixo risco de retaliação com enormes ganhos de forma escalonada e sem limites geográficos, as quadrilhas exploram diversas opções para ganhar o seu nesta massa de consumidores. Como resultado, mais de 70% dos brasileiros já foram vitimas deste tipo de crime  e as perdas associadas crescem a cada pesquisa publicada.

Estes fatos são de conhecimento geral e há muito saíram das páginas de publicações especializadas do setor e foram para a mídia comum, mas as perdas colaterais geradas por desgastes na imagem corporativa diante do mercado, pela migração de consumidores para o concorrente e custos associados a correção de falhas e pagamento de multas. Você consegue estimar o quanto a sua empresa pode perder em um cenário como este?