O F5 Labs é uma equipe dedicada de pesquisa de segurança da F5 cuja missão é capacitar profissionais de segurança com pesquisas baseadas em dados. Esse amplo escopo, combinado com a crescente especialização em segurança cibernética, também leva o grupo a trabalhar com diferentes tipos de especialistas em segurança, dependendo do assunto em questão. A equipe do F5 Labs colaborou recentemente com o Cyentia Institute, líder do setor em ciência de dados de segurança, para publicar um novo relatório: O estado das explorações de aplicação em incidentes de segurança . Esse nome não é um erro de digitação — este relatório é uma meta-análise de vários relatórios importantes do setor, cada um dos quais abrange o estado da segurança de aplicativos, daí o nome "o estado do estado de". O objetivo é avaliar o grau de consenso e clareza no mundo dos pesquisadores de segurança de aplicativos.
No estilo rigoroso habitual da Cyentia, o relatório analisa metodologias e conclusões de relatórios que abordam a questão central da segurança de aplicativos de ângulos ligeiramente diferentes. Algumas das fontes do relatório focam especificamente em violações de dados, e uma delas restringiu ainda mais para violações de dados de um certo tamanho e impacto. Um grande número de relatórios do setor usou a estrutura MITRE ATT&CK® para se concentrar em táticas e técnicas de invasores. Outros estão focados em vulnerabilidades, onde a Cyentia teve que trabalhar mais duro para alinhar os diferentes resultados em algo que pudesse ser comparado e avaliado.
Resultados superficiais da análise indicam que o campo de relatórios de segurança de aplicativos é desarticulado e mal organizado. Muitos desses relatórios usam taxonomias diferentes, definições e terminologias inconsistentes ou partem de suposições diferenciadas, dificultando a comparação até mesmo de dois relatórios diferentes em qualquer nível significativo. Quando simplificamos os diferentes métodos o suficiente para compará-los, as descobertas geralmente são tão banais que podem ser consideradas senso comum, como a observação de que explorações da web são úteis para invasores.
No entanto, se analisarmos um pouco mais a fundo, cada um desses relatórios diferentes chega a conclusões e recomendações semelhantes, o que significa que, não importa como abordamos a questão da segurança de aplicativos, chegamos praticamente à mesma missão. Visto dessa forma, o estado do estado não é tão caótico quanto parece. O relatório também apresenta a visualização de dados atraente e instigante que esperamos da Cyentia, bem como seu senso de humor peculiar e discreto. Confira o relatório completo e aproveite a glória da meta-análise no seu melhor.