É comum os usuários terem cuidado extra para garantirem a segurança de seus desktops e notebooks, de seus dispositivos móveis ou de suas contas online, mas, o que muitos desconhecem, é que pouquíssimas tecnologias pessoais correm maior risco de invasão do que os aplicativos para web (ou webapps). Isso acontece porque os aplicativos são dinâmicos e carecem da proteção dos firewalls.
Mas, afinal, o que são os webapps?
Garantimos que você utiliza frequentemente um webapp, mas talvez desconheça que o termo aplica-se a ele. Os webbapps, ou aplicativos para web, designam sistemas de informática projetados para a utilização através de um navegador na Internet ou em redes privadas. Esses programas dependem de um servidor e seu desenvolvimento está diretamente relacionado com a necessidade de simplificar atualizações e a manutenção, permitindo que diversos usuários possam acessá-los pelo mesmo local.
Dentre as funções que os milhares de aplicativos possuem, estão: enviar e-mails, editar imagens, criar planilhas, documentos de texto e apresentações, publicar vídeos ou, em sua maioria, facilitar o acesso a outros sites populares, como Youtube, Twitter e Facebook. Não podemos esquecer também dos jogos, que dominam as redes sociais. De uma maneira mais simplista e direta, o atalho em seu smartphone que acessa diretamente o Twitter, o jogo Mafia Wars disponível no Facebook ou aquele software leve que você usa em seu tablet para ler livros em formato digital, são webapps. Alguns outros exemplos de webapps: construtores online de sites, serviços de armazenamento na nuvem, gerenciadores de emails, como o MailChimp, plataformas de SEO, como o SEOMoz, entre milhares de outros.
Só para ter uma noção de como a criação de webapps pode ser rentável, até mesmo o Facebook está investindo no desenvolvimento de um AppCenter, ou seja, uma loja de aplicativos. Mas direcionemos agora para os desenvolvedores, que devem garantir a segurança de seus aplicativos. Como fazê-lo?
A proteção dos webapps
Diversos aplicativos para web são criados diariamente e, não só a funcionalidade, como a segurança dos mesmos, garantem que serão baixados – gratuitamente ou através da compra – pelos usuários. Mas já dissemos que os webapps são mais fáceis de serem invadidos do que outras tecnologias e que nem mesmo firewalls comuns podem ser empregados para minimizar esse risco. Sendo assim, quais medidas os desenvolvedores de aplicativos podem tomar para proteger suas criações?
Enumeramos algumas práticas que consideramos válidas para realizar essa tarefa satisfatoriamente. Veja-as abaixo:
- Atualize regularmente (incluindo aplicativos comerciais, softwares de desenvolvimento e servidores de banco de dados).
- Aplicativos de firewall – esses webapps simulam um firewall, que representa mais uma camada de proteção entre seu servidor e a Internet.
- Verifique os pontos fracos em seu app. Alguns scanners de vulnerabilidade cumprem bem esse papel.
- Use apps pré-codificados de confiança e frameworks com registros de segurança.
- Sempre verifique permissões seguras para novos arquivos.
- Armazene os dados mais sensíveis fora dos diretórios.
- Criptografe arquivos de configuração, especialmente os que incluem a senha de seu banco de dados.
- Desative as funções de script que você não necessita para diminuir os riscos do cruzamento dos scripts entre sites.
- Limite os uploads e direcione-os para diretórios designados.
- Evite armazenar dados sensíveis de usuários quando possível, e criptografe quaisquer transações ou dados que você precise armazenar.
Nunca se esqueça de testar diversas vezes seu aplicativo antes do desenvolvimento. Quando o webapp estiver disponível para download, realize testes de rotina para verificar a segurança e monitore seu servidor regularmente no caso de atividades suspeitas.
Deixe um comentário