Há duas notícias recentes sobre o uso de aplicativos: a primeira delas é que a maior parte deles pode conter algum tipo de vulnerabilidade. Entretanto, a boa nova é que o mercado já identificou isso e existem iniciativas importantes para combater o potencial de fraudes e crimes a partir de aplicações que fazem parte da rotina de boa parte da população.
Wagner Elias, CEO da Conviso e especialista no tema, destacou as principais estatísticas do setor e as tecnologias que fazem a diferença no combate às ações criminosas.
Segundo ele, 91% das empresas admitem que lançam aplicativos com vulnerabilidades. Entre as razões estão os prazos apartados para colocar os apps no ar. As falhas, de acordo com artigo assinado pelo especialista para o site IPNews, podem incluir etapas como infraestrutura, nuvem e desenvolvimento de códigos.
Por outro lado, Elias cita cinco tendências que podem reduzir as ameaças e que envolvem soluções tecnológicas prontas para serem adotadas.
1. Prioridade para segurança
A dica, nesse caso, é que ela seja integrada desde o começo do desenvolvimento das aplicações. Isso significa que as equipes de segurança precisam estar próximas dos desenvolvedores para que a entrega do app leve a um produto funcional, mas, ao mesmo tempo, seguro. Detalhe: o mercado de AppSec, como é chamado, deve dobrar em 2025 em relação a 2024, chegando a US$ 26 bilhões.
2. Integração entre AppSec e CloudSec
Outra integração envolve o uso de recursos de segurança em aplicativos, combinados com mecanismos de segurança na nuvem. A combinação permite proteger o código do app e também a infraestrutura na nuvem, reduzindo os riscos de ataques.
3. Uso de IA na segurança
Ao mesmo tempo em que facilita a vida dos desenvolvedores, inclusive com o potencial de sugerir códigos em tempo real, a IA pode trazer vulnerabilidades. Uma delas é a sugestão de bibliotecas de códigos inseguras.
4. Autonomia dos desenvolvedores
Os profissionais têm tido seu poder de tomada de decisão ampliado, o que potencialmente seria bom. Explicando: eles são os maiores envolvidos na implementação de aplicativos e, por estarem direto na operação, podem ter uma visão mais precisa sobre as ferramentas de segurança mais efetivas. A escolha dos recursos tem migrado das mãos dos executivos e gerentes para a área operacional.
5. Automação como aliada
Assim como acontece na IA, as ferramentas que automatizam a identificação e correção de vulnerabilidades, estão em alta. Elas tornam o processo mais preciso e liberam o tempo do desenvolvedor para as atividades-chave. Entre os recursos importantes nessa área está o uso do ASPM, sigla para Application Security Posture Management, que permite a gestão contínua dos riscos associados às aplicações.