● SLIDE

A realização de testes de segurança em softwares é de extrema

importância para garantir que o software não apresente vulnerabilidades
que possam ser exploradas por invasores mal-intencionados. A segurança
de um software é fundamental para garantir a privacidade e integridade
dos dados dos usuários, bem como a disponibilidade e confiabilidade do
sistema.
Ao realizar testes de segurança, é possível identificar e corrigir
vulnerabilidades antes que elas sejam exploradas por atacantes, o que
pode evitar danos significativos ao software e aos usuários. Além disso, a
realização de testes de segurança permite que as empresas cumpram
regulamentações e normas de segurança, como a Lei Geral de Proteção de
Dados (LGPD) no Brasil e a General Data Protection Regulation (GDPR) na
União Europeia.

Alguns pontos importantes da importância dos testes são:

Identificação precoce de vulnerabilidades: os testes permitem que as vulnerabilidades no

software sejam identificadas e corrigidas antes que sejam exploradas por atacantes
mal-intencionados. Isso ajuda a prevenir possíveis brechas de segurança ou danos aos
dados e informações dos usuários.

Mitigação de riscos: a realização de testes ajuda a mitigar os riscos associados ao uso de

um software, garantindo que ele funcione corretamente e que possíveis vulnerabilidades
sejam identificadas e corrigidas. Isso pode ser especialmente importante em sistemas
críticos, como sistemas médicos ou sistemas de segurança.

Melhoria da confiança do usuário: a realização de testes de software ajuda a aumentar a

confiança dos usuários no sistema, uma vez que eles sabem que o software foi testado e
validado quanto à sua qualidade e segurança. Isso pode ser um fator crítico de sucesso
para muitos negócios e produtos.

Proteção da reputação da empresa: A realização de testes de software é essencial para

proteger a reputação da empresa, uma vez que os problemas de qualidade ou segurança
do software podem ter um impacto significativo na confiança dos clientes e na reputação da
empresa. A realização de testes adequados pode ajudar a prevenir problemas e garantir
que a empresa mantenha a sua reputação de qualidade e segurança.
 ● 46% das empresas já sofreram danos à reputação e ao valor de sua marca

após um ataque cibernético;

● 85% das empresas admitiram ter sofrido com a falta de segurança da

informação;

SLIDE DE EXEMPLO
Um exemplo de empresa que sofreu por não realizar testes de segurança é
a Equifax, uma das maiores agências de avaliação de crédito dos Estados
Unidos. Em 2017, a Equifax sofreu um grande vazamento de dados de
mais de 143 milhões de seus clientes, incluindo informações pessoais,
Posteriormente, descobriu-se que a Equifax não havia corrigido uma
vulnerabilidade conhecida em seu sistema web, apesar de um patch estar
disponível há meses. Além disso, a empresa não havia realizado testes de
segurança adequados em seus sistemas para identificar e corrigir
possíveis vulnerabilidades.

Um exemplo de empresa brasileira que sofreu por não realizar testes de

segurança é a Netshoes, uma das maiores empresas de comércio
eletrônico do país. Em 2018, a empresa sofreu um vazamento de dados de
seus clientes, incluindo nomes completos, CPFs, e-mails, telefones e
endereços residenciais.
Posteriormente, foi descoberto que a brecha de segurança que permitiu o
vazamento de dados ocorreu em uma API (interface de programação de
aplicativos) que não havia sido devidamente testada e validada pela equipe
de segurança da Netshoes.
O incidente teve um impacto negativo na reputação da Netshoes e levou à
abertura de uma investigação pelo Ministério Público Federal para
investigar a empresa por violação da Lei Geral de Proteção de Dados
(LGPD).
Um caso recente de falha de segurança em software de empresa brasileira foi o vazamento
de dados de mais de 223 milhões de CPFs no final de janeiro de 2021. O incidente
envolveu a empresa de tecnologia Serasa Experian, que é responsável por gerenciar
informações de crédito de consumidores e empresas no Brasil. Segundo a empresa, o
vazamento foi causado por um hacker que conseguiu acessar um servidor desprotegido que
continha informações de CPFs, nomes completos, datas de nascimento e outros dados
pessoais. O incidente levantou preocupações sobre a segurança dos dados pessoais dos
brasileiros e a necessidade de empresas tomarem medidas de segurança mais robustas
para proteger as informações de seus clientes.

Bug bounty (Bug bounty program)

Um programa de recompensa por bugs é um programa oferecido por algumas organizações
nos quais indivíduos podem receber recompensas por relatar bugs, especialmente aqueles
relacionados a explorações de segurança e vulnerabilidades

Em conclusão, podemos afirmar que a realização de testes de segurança

em softwares é fundamental para garantir a segurança e confiabilidade do
sistema. Os testes de segurança permitem identificar possíveis
vulnerabilidades e corrigi-las antes que elas possam ser exploradas por
atacantes mal-intencionados.
Além disso, a realização regular de testes de segurança pode ajudar a
proteger a reputação da empresa e evitar perdas financeiras causadas por
violações de segurança.