As exigências do mercado estão impulsionando as aplicações críticas de negócios e os processos para a borda da rede, onde estão expostos à Internet.
Um atacante que explora vulnerabilidades de uma aplicação web pode ter acesso a dados altamente sensíveis localizados profundamente dentro da empresa.
Ferramentas automatizadas de verificação podem identificar problemas comuns que afetam servidores web, porém eles não podem identificar ataques de nível mais complexo à aplicação e ignoram muitos dos riscos graves que podem estar presentes em aplicações críticas.
Tenha certeza que mais cedo ou mais tarde, um atacante estará procurando vulnerabilidades em suas aplicações web.
As melhores práticas sugerem que uma organização deve realizar um teste de aplicações web, além de avaliações periódicas de segurança, a fim de garantir a segurança de suas aplicações web.
As avaliações englobaram as seguintes questões, entre outras:
- Injection attacks, such as SQL injection
- Cross Site Scripting (XSS)
- Input Validation issues
- Cross Site Forgery Requests
- Erros de lógica com o site, permitindo aos usuários manipular os dados de forma ilegal ou transformação do pedido
- Database Vulnerabilities
- Cookie Theft
- CGI Vulnerabilities
- Etc...