Segurança de aplicações (AppSec)
O que é Segurança de aplicações (AppSec)?
Segurança de aplicações (AppSec)Disciplina que projeta, constrói, testa e opera software para que resista a abusos, adulteração e acessos não autorizados ao longo de todo o seu ciclo de vida.
A segurança de aplicações abrange pessoas, processos e ferramentas para manter o software livre de fraquezas exploráveis e capaz de se defender em produção. Inclui modelagem de ameaças, design seguro, padrões de codificação segura, revisão de código, testes automatizados (SAST, DAST, IAST, SCA), higiene de dependências e proteções em tempo de execução como WAF e RASP. As equipes de AppSec colaboram com engenharia para integrar controles de segurança aos pipelines de CI/CD, detectando vulnerabilidades quando são mais baratas de corrigir. O objetivo não é a perfeição, mas um risco aceitável: equilíbrio entre velocidade de entrega, superfície de ataque e impacto no negócio.
● Exemplos
- 01
Adicionar análises SAST com Semgrep e SCA com Snyk a um pipeline do GitHub Actions.
- 02
Executar uma varredura DAST com OWASP ZAP no ambiente de homologação antes de cada release.
● Perguntas frequentes
O que é Segurança de aplicações (AppSec)?
Disciplina que projeta, constrói, testa e opera software para que resista a abusos, adulteração e acessos não autorizados ao longo de todo o seu ciclo de vida. Pertence à categoria Segurança de aplicações da cibersegurança.
O que significa Segurança de aplicações (AppSec)?
Disciplina que projeta, constrói, testa e opera software para que resista a abusos, adulteração e acessos não autorizados ao longo de todo o seu ciclo de vida.
Como se defender contra Segurança de aplicações (AppSec)?
As defesas contra Segurança de aplicações (AppSec) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Segurança de aplicações (AppSec)?
Nomes alternativos comuns: AppSec, Segurança de software.