Cada vez mais, as empresas estão contratando serviços de desenvolvimento web para adotar a internet como um canal de venda. Porém, as empresas acabam não tendo controle sobre os inúmeros acessos que ocorrem em seus servidores de aplicações, pois elas abrem as portas de seus firewalls 80(HTTP) e 443(HTTPS) para acessar o servidor web e, assim, centenas de possíveis ataques podem ocorrer. Os portais de e-commerce são os principais alvos de fraudes e roubos cibernéticos.
Embora, os ataques online continuem crescendo, existe um recurso que pode ajudar essa demanda do mercado. O Web Application Firewall (WAF) tem funções similares a de um firewall e protege aplicações web e bloqueia as temíveis ameaças.
Uma comunidade aberta internacional dedicada a habilitar organizações a conceber, desenvolver, adquirir, operar e manter aplicações confiáveis, a OWASP (Open Web Application Security Project) – gerida por uma fundação sem fins lucrativos- apontou os dez riscos mais comuns de ataques em aplicações WEB:
• A1: Injection
• A2: Cross-Site Scripting (XSS)
• A3: Broken Authentication and Session Management
• A4: Insecure Direct Object References
• A5: Cross-Site Request Forgery (CSRF)
• A6: Security Misconfiguration
• A7: Insecure Cryptographic Storage
• A8: Failure to Restrict URL Access
• A9: Insufficient Transport Layer Protection
• A10: Unvalidated Redirects and Forwards”
Vamos ficar atentos e usar todos os recursos disponíveis para proteção da web!
