Sicurezza applicativa
Una volta protetto il perimetro e gli endpoint, rimane un importante punto “debole” dell’azienda, le pubblicazioni web.
La sicurezza delle applicazioni è importante perché spesso vengono resde disponibili su svariate reti e connesse al cloud, risultando così più vulnerabili a violazioni e minacce alla sicurezza.
Tali applicazioni (spesso sviluppate internamente) sono un importante punto debole della catena della sicurezza, sia che queste siano pubblicate sull’infrastruttura aziendale sia che siano ospitate presso web provider o cloud provider: una piccola “misconfiguration”, una vulnerabilità degli strumenti utilizzati e attacchi di forza bruta possono dare accesso ai malintenzionati a risorse aziendali critiche (come dati privati, identità del personale, credenziali di amministrazione) e di conseguenza causare importanti ricadute sulla credibilità e reputazione dell’azienda o organizzazione (dafacing delle pubblicazioni) come diversi recenti casi pubblicati da tutti i media.
La pubblicazione controllata delle applicazioni permette di esporle su internet in modo sicuro e di monitorare i tentativi di sfruttamento delle debolezze per attacchi mirati.