top of page

E a segurança em Python RPA, como fica?

Confira as dicas que Nicholas Gimenes, BotCity traz para você!


Boas práticas para deixar seus robôs mais protegidos 🤖👇


📌 Em RPA muitas vezes os bots têm comunicação direta com sistemas críticos que, sem medidas adequadas, podem deixar vulneráveis dados sensíveis e facilitar acessos não-autorizados;


💡 As maiores empresas de tecnologia usam massivamente Python em seus stacks. Com Python, sua operação de RPA pode garantir ponto-a-ponto o mais alto nível de segurança (com criptografia, testes de vulnerabilidade e muito mais);


💡 Veja as recomendações da BotCity para a maior proteção de seus bots e mitigar os principais riscos (segundo a OWASP):


✅ Proteja o ambiente no qual o bot é desenvolvido e executado. Incluindo sistema operacional, banco de dados, dependências e rede, com os updates de segurança mais recentes;


✅ Separe os ambientes de desenvolvimento, teste/homologação, produção;


✅ Faça comunicação segura com VPNs, criptografias, certificados SSL/https, allow-lists, portas específicas no firewall;


✅ Garanta a atribuição das ações com credenciais de identificação seguras e únicas para cada robô;


✅ Separe credenciais do código e guarde-as em um cofre criptografado, e troque periodicamente;


✅ Conceda as permissões estritamente necessárias ao bot e aos colaboradores, com multi-factor authentication quando aplicável;


✅ Ao desativar um bot, não esqueça de revogar as credenciais;


✅ Monitore as atividades dos bots e crie alertas para comportamentos fora do esperado;


✅ Faça o gerenciamento das sessões com capturas de tela ou vídeos;


✅ Proteja a integridade dos logs, armazenando em separado e garantindo que estejam completos e auditáveis;


✅ Não use o interpretador Python default, provável que esteja desatualizado, instale e garanta a última versão;


✅ Use ambientes virtuais;


✅ Evite fazer relative imports;


✅ Cuidado com bibliotecas desconhecidas, não-oficiais ou desatualizadas (confira o Snyk Advisor). Atenção para não digitar errado o nome da biblioteca e usar uma maliciosa por engano;


✅ Evite carregar dados/bibliotecas desnecessárias;


✅ Mantenha o código limpo;


✅ Sempre valide/trate as entradas de dados para se proteger de injections, use criptografia para dados sensíveis, trate erros e exceções;


✅ Evite deixar coisas ilimitadas e libere memória dos objetos que não for mais usar;


✅ Coloque DEBUG = FALSE em produção;


✅ Deserialize com cautela ao usar Pickle, avalie usar PyYAML;


✅ Estabeleça um framework de governança adaptativa;


✅ Realize testes unitários, de integração, canary releases, avalie periodicamente a implementação como um todo;


✅ Faça code review, controle de versionamento e backups;


✅ Escaneie seu código para identificar vulnerabilidades (conheça Bandit, Snyk Code, SonarQube...);


✅ Reflita sobre cenários onde as coisas podem dar errado e tenha um plano para incidentes;


✅ Tenha um diálogo próativo com a equipe de segurança desde o início do projeto;



Gostaria de dominar #Python #RPA?

Confira os cursos gratuitos da BotCity Academy 🤖!


Faça parte do MAIOR ecossistema #DevOps do Brasil!




39 visualizações0 comentário

Posts recentes

Ver tudo

Comments


bottom of page