Segurança: pesquisador brasileiro cria método de teste em apps web

O pesquisador brasileiro Thiago Zaninotti criou uma maneira de realizar testes de segurança de aplicativos web. A descoberta, que faz parte do estudo ‘Método para testes de segurança em aplicações web por meio de casos de uso’ e foi apresentado ao Instituto de Pesquisas Tecnológicas – IPT – da USP, mostra que ao realizar os testes a partir de requisitos de utilização de casos de uso a eficiência e aumento na detecção de problemas com segurança chega a 30%.

Zaninotti explicou em comunicado oficial que as classes de vulnerabilidades podem ser adaptáveis, porém, a equipe realizou testes com as três principais vulnerabilidades listadas no padrão internacional do OWASP Top 10.
O método proposto pelo especialista testa a interação com as funcionalidades específicas dos aplicativos web. Ou seja, o modelo permite testar a segurança do app como se fosse um usuário regular com um navegador – e não realizar uma orientação dos testes de invasão (“pen-test”) que buscam falhas na infraestrutura e operações superficiais.

O ehttps://itforum.com.br/wp-content/uploads/2018/07/shutterstock_528397474.webpso explicou que o modelo apoia a utilização sistemática de testes ao longo do Ciclo de Desenvolvimento dos Sistemas (SDLC, do inglês Software Development Life Cycle).

Saiba mais:

Especialista: para melhorar segurança é necessário mudar regras de escrita de código

Black Hat: Proxy não confiável é utilizado para descobrir cibercriminosos