Leonardo Militelli.
A iBLISS Digital Security, uma empresa de segurança digital de São Paulo, foi a única organização brasileira que contribuiu para a nova versão do Top 10 do Open Web Application Security Project (OWASP), uma entidade mundial que compila as principais vulnerabilidades de segurança em aplicações web.
O ranking é feito com base em conjuntos de dados de empresas especializadas em aplicações de segurança.
Nesta edição, foram 11 companhias incluindo grandes nomes como Aspect Security e Softtek, além de players mais especializados como AsTech Consulting, Branding Brand, Contrast Security, EdgeScan, Minded Security, Paladion Networks, Vantage Point e Veracode.
Os dados revelam vulnerabilidades de segurança encontradas em centenas de empresas e mais de 20 mil aplicações e APIs do mundo.
A iBLISS contribuiu com o envio de dados anônimos do último ano de vulnerabilidades encontradas no ambiente de dezenas de empresas brasileiras, os quais foram selecionados e priorizados em combinação com estimativas de consenso dos especialistas do OWASP em termos de exploração, detecção e impacto para o negócio.
“Acreditamos na importância de documentos como o OWASP Top 10, especialmente por seu poder de conscientização em relação aos principais riscos de segurança e por sua capacidade de guiar as empresas para que possam se proteger de ciberataques”, afirma o CEO da iBLISS, Leonardo Militelli.
Entre as vulnerabilidades de aplicação web apontadas pela empresa, destacam-se as falhas de segurança de injeção, erros de gestão de sessão e autenticação e cross-scripting, que ocupam as três primeiras posições no ranking na OWASP.
Uma das maiores novidades do relatório deste ano é a criação de duas novas categorias pela primeira vez desde que o material começou a ser produzido, em 2003: prevenção e detecção insuficiente de ataques e APIs pouco protegidas, que ocuparam o sétimo e o décimo lugar no ranking, respectivamente.
Maurício Renner
Editor at Baguete Diário