Aplicações e serviçosApplications and services

As aplicações e os dados associados a eles funcionam como a principal loja de valor do negócio numa plataforma cloud.Applications and the data associated with them act as the primary store of business value on a cloud platform. As aplicações podem desempenhar um papel nos riscos para o negócio porque:Applications can play a role in risks to the business because:

  • Os processos empresariais são encapsulados e executados por aplicações e serviços que devem estar disponíveis e fornecidos com elevada integridade.Business processes are encapsulated and executed by applications and services need to be available and provided with high integrity.
  • Os dados empresariais são armazenados e tratados por cargas de trabalho de aplicação e requer altas garantias de confidencialidade, integridade e disponibilidade.Business data is stored and processed by application workloads and requires high assurances of confidentiality, integrity, and availability.

Nesta secçãoIn this section

AvaliaçãoAssessment DescriptionDescription
Que aspetos da aplicação precisa de proteger?What aspects of the application do you need to protect? Compreender os modelos de hospedagem e a responsabilidade de segurança.Understanding the hosting models and the security responsibility.
A organização identifica as mais altas ameaças de gravidade a esta carga de trabalho através de modelos de ameaças?Does the organization identify the highest severity threats to this workload through threat modeling? Identifique os riscos para a aplicação e os riscos que possa representar para a sua empresa através da modelação de ameaças.Identify risks to the application and risks it may pose to your enterprise through threat modeling.
Tem algum requisito regulamentar ou de governação?Do you have any regulatory or governance requirements? Orientações sobre normas publicadas por lei, autoridades e reguladores.Guidance on standards published by law, authorities, and regulators.
Está a expor informações através do tratamento de exceções ou dos cabeçalhos HTTP?Are you exposing information through exception handling or HTTP headers? Considere a forma como armazena segredos e lida com exceções.Consider the way you store secrets and handle exceptions. Aqui estão algumas considerações.Here are some considerations.
As estruturas e bibliotecas utilizadas pela aplicação são seguras?Are the frameworks and libraries used by the application secure? Avaliar quadros e bibliotecas utilizados pela aplicação e as vulnerabilidades resultantes.Evaluate frameworks and libraries used by the application and the resulting vulnerabilities.

Passos seguintesNext steps

Consulte estas boas práticas relacionadas com aplicações PaaS.See these best practices related to PaaS applications.

Caminhos de comunicação seguros entre aplicações e serviços.Secure communication paths between applications and the services. Certifique-se de que há uma distinção entre os pontos finais expostos à internet pública e os privados.Make sure that there's a distinction between the endpoints exposed to the public internet and private ones. Além disso, os pontos finais públicos estão protegidos com firewall de aplicações web.Also, the public endpoints are protected with web application firewall.