SEGU
RANÇA
WEB E APPLICATIVOS
A segurança de aplicativos Web é uma série de protocolos e ferramentas que trabalham juntos para garantir que as aplicações de um site ou serviços da internet, por exemplo, estejam protegidos contra ameaças maliciosas ou violações e falhas acidentais.
A segurança cibernética (ou Cyber Segurança) abrange todos os métodos usados para proteger a integridade de redes, programas e dados contra ataques, perda de dados, danos ou acesso não autorizado. A segurança cibernética abrangente possui diversas camadas de proteção espalhadas por redes, computadores, programas e dados. Todos os aspectos de uma organização, incluindo pessoas, processos e tecnologia, devem trabalhar para se complementar e criar um processo eficaz e seguro.
SEGURANÇA DO NAVEGADOR
A segurança do navegador refere-se a problemas de segurança específicos que afetam navegadores da web, como Microsoft Edge/Internet Explorer, Mozilla Firefox, Google Chrome e Safari da Apple. As explorações de segurança dos navegadores mais comuns envolvem o uso de JavaScript para scripts entre sites (XSS) ou a exploração de plug-ins de navegadores de terceiros, como o Flash player da Adobe ou o Java Runtime Environment (JRE) da Oracle. Os fabricantes de navegadores costumam revisar seu próprio código ou respondem à vulnerabilidades relatadas lançando atualizações de segurança.
VERIFICAÇÃO DE VULNERABILIDADES
A varredura de vulnerabilidade é uma técnica de cyber segurança usada para identificar pontos fracos em um aplicativo Web, analisando as respostas do mesmo. As aplicações são comparadas com respostas de componentes vulneráveis conhecidos ou analisados heuristicamente para detectar pontos de entrada potencialmente vulneráveis.
O QUE É UM ATAQUE DE APLICATIVO DA WEB?
Um ataque de aplicativo da Web é qualquer tentativa de comprometer a segurança de um programa baseado na Web causada por um agente mal-intencionado. Isso pode ter como alvo a própria aplicação para obter acesso a dados confidenciais ou usá-la como uma publicação temporária para iniciar ataques contra os usuários do aplicativo.