A MetaCompliance tem o prazer de anunciar a mais recente adição à sua premiada biblioteca de eLearning. A nova Série de Codificação Segura tem como objetivo educar os utilizadores sobre os riscos críticos de segurança para aplicações web e práticas de codificação segura.

Ameaças à segurança e desenvolvimento de software

À medida que a tecnologia avança constantemente, as equipas de desenvolvimento de software são bombardeadas com ameaças à segurança a um ritmo alarmante. No atual cenário de ciberameaças em constante evolução, as falhas de software e as más práticas de codificação podem aumentar o risco de violações de dados, causar perdas financeiras devastadoras e prejudicar a reputação empresarial das organizações.

Com demasiada frequência, os programadores e testadores profissionais não estão familiarizados com os princípios utilizados para proteger software e com as vulnerabilidades comuns das aplicações Web. A realidade é que uma pequena falha no desenvolvimento de software pode causar um incidente grave.  

O célebre ataque informático WannaCry ocorreu quando uma vulnerabilidade de segurança da Microsoft foi explorada por ransomware. O impacto do ataque de ransomware WannaCry foi substancial, interrompendo os serviços num terço dos hospitais e em cerca de 8% dos consultórios de médicos de clínica geral. O custo total estimado do restabelecimento dos sistemas afectados atingiu 92 milhões de libras, de acordo com o Department of Health & Social Care.

Atualmente, existe um número cada vez maior de vulnerabilidades divulgadas. De facto, a lista de vulnerabilidades do National Institute of Standards and Technology (NIST) mostra que, nos últimos 3 anos, se registaram 40 569 vulnerabilidades de aplicações e que o número de vulnerabilidades de segurança em software de código aberto mais do que duplicou no ano passado.

Incorporar uma cultura de codificação segura

Para ajudar as organizações a incorporar uma cultura de codificação segura, a Série Codificação Segura explora as vulnerabilidades e recomendações de codificação comuns identificadas pela OWASP, uma fundação sem fins lucrativos reconhecida mundialmente que trabalha para melhorar a segurança do software.

A OWASP, também conhecida como The Open Web Application Security Project, descreve-se como “uma comunidade de mente aberta dedicada a permitir que as organizações concebam, desenvolvam, adquiram, operem e mantenham aplicações em que se possa confiar”. 

Robert O’Brien, CEO da MetaCompliance, falou sobre a Série de Codificação Segura: “A segurança nem sempre é o principal fator de desenvolvimento para os programadores e testadores de software e, por vezes, pode ser uma reflexão tardia. Isto significa que, muitas vezes, as empresas aceitam inconscientemente o risco, utilizando métodos de desenvolvimento desactualizados que as podem deixar vulneráveis a um ataque.

A nossa nova Série de Codificação Segura ajuda as organizações a capacitar estes funcionários para adoptarem uma cultura de codificação segura e trabalharem no sentido de minimizar estas vulnerabilidades. Isto não só ajuda a reduzir o risco de um ataque cibernético, como também dá às organizações uma vantagem competitiva”.

Envolvimento no eLearning

Utilizando uma narrativa envolvente de estilo micro, o novo conteúdo de eLearning educa os funcionários para melhorar a sua capacidade de escrever software seguro, aumentar a sua compreensão de como os sistemas de software são pirateados e diminuir o tempo necessário para resolver problemas relacionados com a segurança.

Num esforço para se manter a par dos mais recentes OWASP Top 10 Web Application Security Risks, a série eLearning foi concebida para ser modular, de modo a que as organizações possam adaptar-se para refletir continuamente o atual panorama de ameaças.

A série Secure Coding está disponível nas variantes inglês do Reino Unido e inglês dos EUA.

Descobre mais sobre a nossa Série de Codificação Segura

O MetaLearning Fusion é a próxima geração de eLearning e foi especificamente concebido para proporcionar a melhor formação possível em segurança cibernética e privacidade para o teu pessoal.

Permite que as organizações criem cursos personalizados para o seu pessoal a partir de uma extensa biblioteca de cursos eLearning de curta duração. Os cursos são fáceis de criar e podem ser personalizados e marcados para tornar o conteúdo mais relevante para os teus empregados.  

Entra em contacto connosco para mais informações sobre como o MetaLearning pode ser utilizado para transformar a formação em Cibersegurança na tua organização.