IT as a corporate asset

Mais de 75% dos ataques ocorre ao nível da aplicação⁽¹⁾. As vulnerabilidades relatadas nas aplicações principais aumentaram 43% anualmente, durante os últimos 10 anos⁽²⁾.

Esta informação não deixa dúvidas sobre a necessidade de destinar uma parte significativa do investimento em Segurança da Informação para as aplicações internas. Seja em relação ao fortalecimento do processo de desenvolvimento de software (que, inclusive, engloba freqüentemente os funcionários externos à empresa) como ao controle da sua execução.

Incorporando ferramentas de exploração automática do código fonte ao processo de desenvolvimento se detectam prontamente as vulnerabilidades e, ao mesmo tempo, os programadores se formam nas práticas seguras de codificação.

A execução se controla através de Firewalls de Aplicação que proíbem aquelas transações não permitidas pela política de segurança previamente definida.