Português do Brasil 
English 
Русский 
简体中文 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraSegurança de aplicativos é a prática de desenvolver software de computador com recursos de segurança que defendem contra ataques maliciosos ou interferência malévola. Ela envolve a identificação e a resolução de vulnerabilidades de segurança em softwares de aplicativos e a proteção com controles apropriados, como autenticação, autorização e criptografia.
A segurança de aplicativos é um componente importante da segurança de computadores e redes, pois os softwares de aplicativos são cada vez mais o alvo de ataques mal-intencionados. As vulnerabilidades podem variar de estouro de buffer a ataques de injeção no lado do servidor, como injeção de SQL e XSS (cross-site scripting). A segurança de aplicativos é um campo ativo e desafiador, pois os invasores empregam métodos cada vez mais sofisticados para violar aplicativos e sistemas.
A segurança de aplicativos abrange uma série de técnicas, desde os requisitos e o design até as ameaças exógenas. As práticas de codificação no nível do código-fonte, o projeto arquitetônico e o uso de práticas recomendadas de codificação segura são amplamente aceitos como controles de segurança de linha de base. Os processos de garantia de qualidade (QA) e de testes de segurança ajudam a identificar quaisquer problemas de segurança antes e durante a implementação dos aplicativos.
Além disso, as organizações devem considerar a arquitetura e o ambiente do aplicativo para atenuar determinadas ameaças. Essas considerações podem incluir a atenuação do acesso de invasores ao código-fonte ou aos armazenamentos de dados, a proteção da rede, a filtragem de entradas mal-intencionadas, a prevenção do uso indevido do aplicativo e a prevenção do acesso ou uso não autorizado.
Para reduzir o risco de ameaças à segurança, as organizações também devem estar cientes das vulnerabilidades dos aplicativos de terceiros e resolver as lacunas de segurança em seus próprios aplicativos. Isso pode incluir análise de código estático, modelagem de ameaças, testes dinâmicos, varredura manual de código-fonte, validação de entrada e fortalecimento de aplicativos. O uso de serviços e softwares profissionais de segurança também pode ser extremamente útil para que as organizações mantenham um ambiente de aplicativos seguro.
