A informação é uma variável influente no ambiente corporativo, potencialmente rica e fundamental para o planejamento estratégico. Dentre as tecnologias relativas a engenharia de software, as aplicações web atualmente agregam a maioria dos produtos de softwares arquitetados e construídos; porém, a web é um ambiente de comunicação que impõe vários riscos à informação que por ela é manipulação e intercambiada. Principalmente para informações confidenciais e sigilosas, convém saber quais os riscos e quais as contramedidas que servem de proteção para salvaguardar a informação. Este artigo apresenta uma revisão da literatura sobre contramedidas para dirimir ou mitigar riscos de segurança que expõe as aplicações web a diversas vulnerabilidades. Espera-se que este trabalho sirva de apoio para que profissionais de engenharia de software possam implementar aplicações web com maior nível de segurança da informação. Foi constatado a ampla utilização da abordagem técnica para explicitar os mecanismos de segurança que podem ser utilizados para dirimir ou mitigar os riscos, porém sem nenhum viés de gestão que precedesse a explanação tecnológica. Se essa abordagem fosse suficiente, as aplicações web poderiam estar menos expostas aos riscos já conhecidos. Convém empreender esforços para propor alternativas para melhoria nos processos da engenharia de software para que estimulem utilização adequada de proteção à informação.

Palavras-chaves: Aplicações Web, Riscos de Segurança, Segurança da Informação.