BREAKING NEWS

Publicidade

HomeSoftwares
As Melhores Práticas para Softwares Confiáveis, Segundo Especialistas

As Melhores Práticas para Softwares Confiáveis, Segundo Especialistas

Marshal17 de junho de 2024 18:19

Publicidade

Segundo dados da Fortinet, em 2022, o Brasil foi o segundo país mais afetado por ataques cibernéticos na América Latina, com mais de 103 bilhões de tentativas, ficando atrás apenas do México. A digitalização acelerada da economia latino-americana torna a região um alvo para criminosos digitais, com um aumento de 16% em relação a 2021. Entender as melhores práticas para softwares confiáveis é crucial para mitigar esses riscos.

Um relatório da SonicWall revela que as tentativas de invasão em máquinas pessoais e empresariais na América Latina aumentaram 14%. Hackers aproveitam pontos de entrada fracos, dispositivos de trabalho e pessoais desprotegidos, além da falta de treinamento adequado para ataques. Na região, mais de 8 milhões de ataques à IoT foram registrados, um aumento de 164% em comparação ao ano anterior, destacando a necessidade de adotar as melhores práticas para softwares confiáveis.

Os riscos na cadeia de abastecimento são um alerta significativo. Em 2023, o número de ataques documentados envolvendo componentes maliciosos de terceiros aumentou 633% globalmente, atingindo mais de 88.000 casos conhecidos, segundo a Sonatype. Esses ataques utilizam malware de formas sofisticadas, incluindo tecnologias emergentes como a IA generativa. Adotar as melhores práticas para softwares confiáveis ajuda a enfrentar esses desafios.

Um webinar patrocinado pela DigiCert, intitulado “Digital Trust in Software Supply Chains & AI Models”, abordou os desafios e melhores práticas para proteger a cadeia de fornecimento de software. Apresentado por Amit Sinha, CEO da DigiCert, contou com Mario Vuksan (CEO da ReversingLabs), Saša Zdjelar (Crosspoint Capital), e Dr. Hugh Thompson (Crosspoint Capital e RSA Conference). Esses especialistas discutiram as melhores práticas para softwares confiáveis.

Desafios na Segurança de Softwares

De acordo com o Relatório de Segurança e Análise de Risco de Código Aberto, 96% das bases de código digitalizadas contêm código aberto, aumentando o risco geral. A complexidade do software e a expansão da superfície de ataque permitem que malfeitores manipulem componentes de terceiros. Um relatório de 2023 da ReversingLabs descobriu que quase 90% das empresas detectaram riscos na cadeia de fornecimento de software no último ano, com mais de 70% afirmando que as soluções atuais de segurança de aplicativos são insuficientes. Este cenário reforça a importância das melhores práticas para softwares confiáveis.

Melhores Práticas para Softwares Confiáveis

Os especialistas recomendaram várias práticas para proteger a cadeia de fornecimento de software:

  1. Verificação Profunda de Detecção de Ameaças: Identificar padrões de ameaças e vulnerabilidades nos binários finais do software, como malware e adulteração. Esta é uma das melhores práticas para softwares confiáveis que as organizações devem adotar.
  2. Assinatura de Código Segura: Proteger as chaves de assinatura de código para evitar que invasores assinem software malicioso, seguindo as melhores práticas para softwares confiáveis.
  3. Transparência de Software (SBOM): Garantir que todos os componentes do software sejam contabilizados, evitando a inclusão de componentes inseguros, uma prática essencial para a confiança no software.

Mario Vuksan destacou que ataques como o SUNBURST mostraram a vulnerabilidade das organizações, que precisam aumentar a resiliência contra grandes ataques. Hugh Thompson ressaltou a complexidade dos softwares modernos, compostos por código interno e bibliotecas de terceiros, aumentando os riscos de manipulação por invasores. A adoção das melhores práticas para softwares confiáveis é vital para enfrentar esses desafios.

Importância da Assinatura de Código Segura

Hugh Thompson observou que a segurança da assinatura de código é crucial. A violação da ASUS, por exemplo, resultou de hackers que comprometeram servidores inseguros onde chaves de assinatura foram armazenadas. Proteger a chave privada e garantir que os sistemas de assinatura não sejam comprometidos são essenciais para a segurança e fazem parte das melhores práticas para softwares confiáveis.

Confiança no Software para Concretizar a Confiança Digital

A confiança digital envolve mais do que tecnologia; requer processos e atividades que garantam a segurança e conformidade. Organizações devem acompanhar mudanças nos padrões da indústria e gerenciar o ciclo de vida das tecnologias de confiança digital. Implementar as melhores práticas para softwares confiáveis é um passo fundamental.

No final do webinar, Amit Sinha anunciou uma parceria entre DigiCert e ReversingLabs, integrando análise binária avançada e detecção de ameaças aos fluxos de trabalho do DigiCert® Software Trust Manager. Essa solução oferece proteção completa de chaves privadas e controle centralizado da segurança do software, resumida em três palavras: inspecionar, assinar e enviar.

Adotando essas melhores práticas para softwares confiáveis, as organizações podem melhorar significativamente a confiança em seus softwares e, consequentemente, a confiança digital.

CATEGORIAS
TAGS
POSTS MAIS NOVOS
POSTS MAIS ANTIGOS