O Código Desenvolvido em Outsourcing Pode Envolver Riscos de Segurança
Um estudo realizado junto de empresas que recorrem ao outsourcing para o desenvolvimento do código concluiu que seis entre dez dessas empresas não incluem especificações de segurança. Este aspecto é ainda mais relevante se considerarmos que o relatório Quocirca chegou à conclusão de que são cada vez mais as empresas a recorrer ao outsourcing para o desenvolvimento de código, e que nove em cada dez recorrem ao outsourcing de mais de 40 por cento do código.
Por sua vez, o National Institute of Standards and Technology, reportou recentemente que 92 por cento das vulnerabilidades que afectam as redes informáticas estão contidas em aplicações de software. No entanto, quando se trata da especificação de código desenvolvido em outsourcing, uma em cada cinco empresas nem sequer consideram a segurança quando concebem aplicações.
Fran Howarth, analista principal na Quocirca e autor do relatório referido atrás, afirmou que as organizações não estão a fazer o suficiente para garantirem a segurança nas aplicações que suportam o seu negócio. No entanto, como estão a confiar cada vez mais o desenvolvimento das suas aplicações a terceiros, precisam de colocar maior ênfase no teste exaustivo de todo o código gerado para as aplicações. Sem este cuidado, poderão cair facilmente nas mãos de hackers.
As empresas que normalmente mais recorrem ao outsourcing para o desenvolvimento de código são as organizações de serviços financeiros. Destas, 72 por cento recorrem ao outsourcing para mais de 40 por cento do desenvolvimento de novo código. Só sete por cento das empresas de "utilities" recorrem ao outsourcing de mais de oito por cento do desenvolvimento de código.
Segundo Howard Schmidt, da Fortify Software e antigo conselheiro em cibersegurança da Casa Branca, afirmou que os resultados deste estudo ajudam a explicar o crescimento repentino nas brechas de dados. Como tal, pode servir como "despertador" para acordar os executivos cujas empresas têm uma grande quantidade de aplicações críticas e costumam recorrer ao outsourcing para o desenvolvimento de código.
Baseado num artigo intitulado "Outsourcing code puts security at risk", escrito por Iain Thomson, publicado em http://www.vnunet.com/vnunet/news/2213694/outsourcing-risk-security.
Produzido em 2008