O que é codificação segura?
Codificação segura refere-se à prática de escrever programas robustos capazes de resistir a ataques de agentes maliciosos ou malware. Na internet, vulnerabilidades de software são frequentemente exploradas para ataques ou usadas como pontos de entrada por malware. Muitas dessas vulnerabilidades decorrem de erros descuidados de design ou programação. Codificação segura é um termo geral para práticas de codificação que visam prevenir tais vulnerabilidades.
Por exemplo, em applications web, as entradas recebidas de formulários devem ser sempre higienizadas, ou seja, despojadas de caracteres nocivos que possam ser usados em ataques. Na codificação segura, o princípio de "nunca confiar em nenhuma entrada" é fundamental. Mesmo ao receber dados que não são esperados pelo programa, a codificação segura garante que o application responda de forma previsível e segura por meio de validação de entrada rigorosa. Este é o primeiro passo para uma codificação segura.
Além disso, aproveitar ferramentas, estruturas e diretrizes fornecidas pelo OWASP (The Open Web Application Security Project) — uma comunidade global e aberta focada em abordar desafios de segurança de application da web — pode melhorar significativamente a segurança dos applications da web.
No entanto, aplicar práticas de codificação seguras de forma abrangente a todos os application da web não é uma tarefa fácil. Uma solução prática para esse desafio é a implementação de um Firewall de Application Web (WAF). Um WAF monitora a comunicação no nível do aplicativo e pode bloquear tráfego considerado malicioso ou suspeito. Exemplos notáveis dessas soluções incluem o F5 BIG-IP , que oferece proteção robusta contra ataques a application da web.