Sobre prejuízos, preguiça e segurança da informação

Fonte: https://media.kaspersky.com/pdf/it-risks-survey-report-cost-of-security-breaches.pdf
Média salarial de um analista SR de infosec
Principais vulnerabilidades, desde 2007
Owasp Top 10 atual
Betinho Tabelas, by Xkcd

A01:2021 — Broken Access Control: Ocorre quando alguém fica com preguiça de configurar o controle de acesso e dá permissão de admin para mais gente do que deveria.

A02:2021 — Cryptographic Failures: Ocorre quando alguém é arrogante o suficiente para implementar criptografia sozinho ao invés de recorrer a bibliotecas consolidadas.

A03:2021 — Injection: Ocorre quando alguém fica com preguiça de usar ORM.

A04:2021 — Insecure Design: Ocorre quando a pressão pela entrega tá grande no desenho do projeto e a segurança a gente "vê depois".

A05:2021 — Security Misconfiguration: Ocorre quando alguém ficou com preguiça de trocar a senha padrão ou achou que a segurança default dos serviços da Cloud é o suficiente.

A06:2021 — Vulnerable and Outdated Components: Ocorre quando alguém ficou com preguiça de atualizar as dependências do projeto.

A07:2021 — Identification and Authentication Failures: Ocorre quando alguém acha que armazenar passwords em plain text no banco de dados é uma boa ideia. Ou ficou com preguiça de criptografa-los mesmo.

A08:2021 — Software and Data Integrity Failures: Ocorre quando alguém ficou com preguiça de verificar se o código baixado da internet é confiável.

A09:2021 — Security Logging and Monitoring Failures: Ocorre quando alguém fica com preguiça de configurar o log e o monitoramento corretamente.

A10:2021 — Server-Side Request Forgery (SSRF): Ocorre quando alguém acha que o usuário não tem conhecimento técnico para manipular requests e esquece de sanitizar o input malicioso.

Ou seja, essa lista é literalmente o Karma dos profissionais de tecnologia. Praticamente são todos os pecados da categoria voltando para puxar nosso pé de noite.

--

--

Escritor-Desenvolvedor

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store