Boa proteção contra os pedaços de caminhada que vêm depois
Como base, as empresas das quais você compra software devem oferecer suporte à autenticação segura, usando técnicas modernas, desde logon único até autenticação multifator, e certificando-se de que oferecem suporte à autenticação resistente a phishing. Mais importante ainda, o fornecedor do software removeu as senhas padrão ou está em processo de remover seu uso de todas as suas linhas de produtos e comunicar esse processo?
Há anos que usamos software que está sujeito a vulnerabilidades, como ataques de injeção de SQL, criptografia fraca e ataques de script entre sites (XSS), para citar alguns. Vamos pressionar por uma boa comunicação do fornecedor sobre como eles estão trabalhando para remover certos tipos de defeitos em seu software que permitem esses ataques.
Além disso, analise se seus fornecedores planejam migrar para linguagens com segurança de memória. Os fornecedores devem migrar para linguagens de programação como Rust, Go, C#, Java, Swift, Python e JavaScript. Essas linguagens evitam certos tipos de bugs de acesso à memória e melhoram a segurança do software.
