Nunca subestime a importância de verificar suas aplicações por brechas desde os primeiros estágios de desenvolvimento. Recentemente surgiu à tona no mercado uma vulnerabilidade da linguagem de programação Python. A vulnerabilidade existe desde 2007 e, apesar de existir uma documentação avisando sobre o risco, nunca foram lançados patches para corrigi-la.
Ao explorar esse bug, invasores podem sobrescrever arquivos arbitrários e ganhar acesso ao sistema de gerenciamento de arquivos em questão. Agora, 15 anos depois, estima-se que cerca de 350.000 projetos de software, tanto de código aberto como fechado, foram impactados por essa vulnerabilidade, abrangendo um grande número de indústrias, como desenvolvimento web e machine learning.
Com tantos repositórios afetados, é praticamente impossível corrigir 100% dos projetos ameaçados, mas os danos ainda podem ser mitigados. Por isso a importância fundamental de usar uma rotina de testes Veracode em todos os estágios de desenvolvimento do seu projeto.
Ostentando um banco verdadeiramente gigantesco de vulnerabilidades disponível para checagem, fica cada vez mais dificultada a passagem de falhas pelo processo de desenvolvimento, que podem acarretar em graves consequências lá na frente, com as aplicações já sendo executadas no ambiente final, dando acesso a dados sensíveis para agentes mal intencionados.
Após a descoberta dessas falhas, a plataforma disponibiliza um processo colaborativo entre os envolvidos no desenvolvimento da aplicação para discutir as melhores maneiras de mitigar esses problemas, dependendo do estágio de produção, do nível de gravidade da falha e também da quantidade de vezes que o código em questão é utilizado.
Para garantir que seus clientes tenham sempre um aliado de peso em todos os estágios do desenvolvimento de aplicações, conte com Veracode.
Posts recentes