Desenvolvimento de apps móveis: cuidados com a segurança

Author Photo
7:56 pm - 14 de fevereiro de 2012

Com todas as empresas – desde as pequenas até as grandes corporações – procurando se fincar no mundo dos aplicativos móveis, há um elevado número de desenvolvimento aplicativos. Apesar dessa corrida, o ambiente de programação  é ainda muito novo e não existem padrões que marquem a conduta, o que transforma em uma aventura para todas as partes envolvidas.

 

O que é particularmente assustador para profissionais de segurança é que a velocidade do ciclo do desenvolvimento móvel e a falta de experiência nas plataformas levam os programadores a ignorarem todos os princípios de segurança que a indústria lutou arduamente pelos últimos cinco anos.

 

Segundo Tyler Rorabaugh, diretor de engenharia na empresa de segurança de aplicativos Cenzic, mesmo grandes fornecedores de plataforma móveis, como a Apple e o Google, começaram somente agora a pensar sobre o código de segurança móvel.

 

A dificuldade é que mesmo empresas estabelecidas que estão cientes de seus riscos e querem segurar corretamente seus apps móveis, há ainda poucos padrões para criação e  menos ferramentas para testar o código em relação a vulnerabilidades.

 

“Alguns de nossos clientes estão desenvolvendo aplicativos móveis para seus clientes, e os analisamos para garantir que estão seguros antes do lançamento”, afirmou Scott Laliberte, diretor da consultoria de segurança Protiviti. “Isso nos levou a reavaliar nossas metodologias de testes porque testar um aplicativo móvel é bem diferente do que testar um normal. Identificar os riscos e as tecnologias necessárias é um desafio e a falta de padrão é outro grande obstáculo”.

 

Como resultado, há aplicativos móveis no mercado com grandes vulnerabilidades e que colocam os clientes e empresas em risco. Em agosto de 2011, a empresa de segurança viaForensics reportou que 76% dos aplicativos de consumo popular sendo executados em dispositivos Android e iOS armazenavam senhas em texto simples.

 

O projeto Mobile Security Project, da Owasp, alega oferecer ferramentas e recursos aos desenvolvedores e esquipe de seguranças para escrever e dar suporte a segurança de aplicativos móveis. O projeto inclui um modelo de ameaça, treinamento e guias específicas por plataforma.

 

“Não evite a segurança só porque precisa lançar rapidamente, em vez disso, analise os locais em que há mais riscos”. Ele encoraja as empresas a testarem tanto a porção do cliente quanto do serviço do aplicativo móvel, usando uma combinação de tecnologias de testes dinâmica e estática e equipes de testes internas e externas.

 

Tradução: Alba Milena, especial para o IT Web | Revisão: Adriele Marchesini

 

Saiba mais:


Gerente de desenvolvimento web tem salário médio de R$ 6.785

Ferramentas prometem facilitar desenvolvimento de apps HTML5

As principais facilidades no desenvolvimento Android

Aplicativos: diferença de desenvolvimento ente iPad e iPhone

Notícias relacionadas

Notícias
Meta amplia controle para adolescentes
Notícias
Alphabet quer levantar US$ 80 bi para financiar infraestrutura de IA
Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.