Mais de 75% dos aplicativos móveis vão falhar em testes de segurança até 2015

“Companhias que adotam a computação móvel e o movimento do bring your own device (BYOD) são vulneráveis a falhas de segurança. Elas poderão evitar riscos ao adotar métodos e tecnologias para testes de segurança de aplicativos móveis e garantias de risco”, avalia Dionisio Zumerle, analista de pesquisas do Gartner. “Grande parte das organizações é inexperiente em segurança de aplicativos móveis. Ainda que testes sejam realizados, muitas vezes, eles são feitos casualmente por desenvolvedores que estão mais preocupados com a funcionalidade de aplicativos, não com a proteção”, completa.

Zumerle afirma que testes estáticos de segurança do aplicativo (SAST) e testes de segurança de aplicações dinâmicas (DAST) realizados por fornecedores vão modificar e ajustar essas tecnologias para aprimorar a proteção de dispositivos móveis.

Além de SAST e DAST, a análise comportamental está emergindo para garantir segurança extra nas aplicações móveis. A tecnologia de teste monitora um aplicativo em execução para detectar comportamento malicioso e/ou perigosos realizados por um aplicativo em segundo plano (por exemplo, quando um aplicativo reprodutor de áudio toca música, ao mesmo tempo, ele também acessa a lista de um usuário de contato ou de geolocalização, e inicia uma transmissão de dados para um endereço IP externo).

O analista alerta, no entanto, que a camada do servidor deve ser testada também. Usuários móveis comunicam-se com servidores para acessar aplicativos e bancos de dados de uma empresa. Não proteger um servidor pode facilitar a perda de dados de centenas de milhares de usuários de bancos de dados.

“Hoje, mais de 90% das empresas utilizam aplicações comerciais de terceiros para as suas estratégias de BYOD. É aí que as empresas devem direcionar grandes esforços de testes de segurança de aplicativos”, recomenda Zumerle