Como desenvolver aplicativos seguros

O grande sucesso de dispositivos móveis e aplicativos como o Angry Birds desencadeou um frenesi de desenvolvimento, as empresas correm para lançar aplicativos semelhantes para consumidores e mercados empresariais. Atualmente, se o seu negócio não está em uma plataforma móvel, ele não existe.

Porém, quando os desenvolvedores estão sob pressão para liberação de novas aplicações, a segurança muitas vezes é deixada de lado. Isso é uma má notícia para os dados de consumo, aplicações e infra-estrutura de uma empresa.

Nós já vimos este cenário antes, é claro. Foi o que aconteceu com aplicações cliente-servidor, aplicações Web, e, agora, com plataformas móveis. Quanto mais código escrito e mais plataformas que os executam, mais vulnerabilidades estarão presentes. É seguro assumir que todos os aplicativos têm falhas de segurança, e aqueles escritos para rodar em dispositivos móveis não são exceção.

O que se segue é um olhar sobre vários desafios para proteção de aplicativos móveis e orientação sobre o que você pode fazer com eles.

Trabalhe a segurança primeiro

Os desenvolvedores criam códigos o mais rápido que podem e, por isso, as preocupações de segurança podem facilmente se perder. Nos mercados hipercompetitivos, o negócio muito provavelmente não vai tolerar diminuir o ritmo de liberação para acomodar práticas seguras de codificação. Para evitar sofrer as consequências de lançamentos tardios, os profissionais de segurança devem encontrar formas de implementar a segurança sem afetar prazos.

Você deve encontrar maneiras de baixo impacto para atender aos requisitos de proteção. Use um software de análise de código-automático durante o processo de construção e testes, realize provas de segurança durante o processo de garantia de qualidade e trabalhe com os desenvolvedores para que eles usem bibliotecas de padrão pré-aprovado que foram revistas.

Estes passos te ajudam a percorrer um longo caminho para reduzir o esforço necessário na revisão final de segurança, que normalmente ocorre no fim do ciclo de desenvolvimento e deixa pouco tempo para testes e para correções.

Preste atenção nos links da web

Aplicações móveis geralmente se conectam a aplicativos da Web para enviar, recuperar e processar dados, mas a camada de aplicação Web apresenta riscos significativos. Se você estiver executando revisões de código, usando bibliotecas padronizadas e utilizando outros processos de desenvolvimento de para proteger as aplicações Web, você já está fazendo o necessário para proteger seus apps móveis.