Um novo relatório da Checkmarx revelou uma crise silenciosa na segurança de aplicações. Segundo o estudo, 70% dos ataques analisados em 2024 exploraram aplicações corporativas — grande parte desenvolvidas com uso de código aberto e ferramentas de inteligência artificial, sem controles adequados de segurança.
A pesquisa mostra que os atacantes estão explorando falhas diretamente no código, aproveitando brechas criadas por práticas inseguras durante o desenvolvimento. O uso crescente de IA e repositórios públicos de código elevou a superfície de ataque, tornando mais fácil injetar vulnerabilidades diretamente na base de código ou nos pipelines DevOps.
Outro ponto crítico revelado no relatório é a crescente dependência de pacotes de terceiros e a falta de validação em atualizações automatizadas, que muitas vezes introduzem novas falhas. Além disso, práticas como controle de acesso deficiente e falhas de validação de entrada continuam sendo comuns, facilitando ataques como injeções e escalonamento de privilégios.
A pesquisa ainda alerta que o tempo médio de correção de vulnerabilidades está aumentando — sinal de que muitas equipes não têm processos maduros de segurança integrados ao ciclo de desenvolvimento. Isso acende um alerta principalmente para empresas de médio porte, que muitas vezes não contam com times especializados.
Dica de Prevenção:
Implemente práticas de DevSecOps, integrando testes de segurança desde o início do desenvolvimento. Faça varreduras contínuas no código, valide dependências externas e promova a conscientização dos desenvolvedores. Soluções automatizadas ajudam, mas não substituem uma estratégia de segurança bem definida.
Conclusão:
A crise na segurança de aplicações exige ação imediata. Ignorar boas práticas de desenvolvimento seguro pode expor sua empresa a ameaças cada vez mais sofisticadas. A LC SEC ajuda sua equipe a desenvolver com segurança desde a primeira linha de código. Conheça nossos serviços em lcsec.io
Compartilhe nas redes sociais:
