Pesquisadores lançam ferramenta que ajuda a diagnosticar vulnerabilidade em aplicações web

Um grupo de pesquisadores irá lançar, durante a Black Hat, que ocorre nesta semana, em Las Vegas (Estados Unidos), uma ferramenta que ajuda a diagnosticar falhas em aplicativos de desenvolvimento para aplicações web.

Segundo eles, atualmente, os scanners de vulnerabilidade e ferramentas que encontram outros bugs não acompanham o ritmo acelerado de desenvolvimento de aplicações web, e esta lacuna crescente cria oportunidades para os hackers.

“Estamos lançando a luz em algumas áreas onde as aplicações – e as tecnologias utilizadas nelas – mudaram”, diz Nathan Hamiel, um dos palestrantes. “Mas as ferramentas utilizadas para testar e identificar vulnerabilidades nos aplicativos realmente não se atualizaram.”

“Quando algo de novo [em desenvolvimento app] sai, os desenvolvedores querem usá-lo, eles querem integrá-lo, querem ser os primeiros a desenvolver com a novidade”, observa Hamiel. “E testes dessas ferramentas podem ficar ultrapassados.”

Segundo Hamiel e sua equipe – Justin Engler, Seth Lei, e Greg Fleischer, todos consultores da FishNet Security – a maioria dos apps  automatizados oferecem apenas um escopo limitado de testes. Os palestrantes irão afirmar que acreditam que os aplicativos e dados para essas provas precisam ser analisados por pessoas. Só assim será possível encontrar a mais ampla gama de vulnerabilidades que podem atingir a ferramenta utilizada para o desenvolvimento.

“Por fim, os aplicativos não vão encontrar vulnerabilidades. As pessoas é que vão fazer isso”, disse Hamiel. “[Ferramentas] servem para apontar para uma pessoa experiente a direção certa para identificar se existe ou não vulnerabilidade.”

ð        Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.