Estratégias para Segurança em Aplicações Web: Auditoria, Infraestrutura e Filtragem de Ataques

Abstract

Ao constatar o crescente aumento de ataques contra sua infraestrutura web, e verificar que as medidas correntes de proteção não eram mais suficientes, a equipe de analistas da UFBA iniciou um processo de testes e implantação de novas soluções para melhorar a arquitetura de segurança. Essas soluções contemplaram aspectos como validação do código fonte das aplicações, melhoria na infraestrutura do serviço com isolamento e limitação de recursos de sites e adoção de firewall de aplicação para filtragem de acessos maliciosos às aplicações web. Este artigo demonstra as últimas experiências com estas estratégias e alguns resultados preliminares desse trabalho.