Principais Benefícios:

  • Acompanhamento periódico dos indicadores de melhoria no desenvolvimento das aplicações
  • Redução dos riscos
  • Valorização da aplicação junto aos usuários e gestores
  • Transferência de conhecimento para equipe de desenvolvimento
  • Adequação dos requisitos de segurança aos padrões do mercado
  • Avaliação da implementação dos controles de segurança das aplicações
  • Identificação das vulnerabilidades e ameças às aplicações

 

 

 

Serviços

Avaliação de Segurança de Aplicações

O serviço tem como objetivo encontrar possíveis vulnerabilidades no desenvolvimento do sistema que possam fornecer informações a usuários maliciosos ou que possibilitem sua exploração para a obtenção de acesso não autorizado à aplicação ou aos recursos do sistema.

A Avaliação de Segurança de Aplicações pode ser realizada em sistemas que estejam em fase de concepção, construção ou mesmo em produção.

Se a análise for feita no início do ciclo de vida da aplicação, o projeto pode ser feito em conjunto com o levantamento de requisitos do sistema, incluindo na sua documentação os objetivos de segurança pretendidos e como implementá-los.

Em sistemas que já tenham sido desenvolvidos, a análise pode incluir uma inspeção do código fonte para buscar vulnerabilidades existentes, de acordo com o tipo de sistema.

São feitas simulações de ataques explorando as vulnerabilidades encontradas, com as mesmas técnicas e ferramentas utilizadas pelos invasores para ter acesso ilícito ao ambiente do cliente.

O relatório final aponta as falhas encontradas de acordo com as principais normas e padrões de segurança do mercado, entre eles a ABNT NBR ISO 27002, OWASP, PCI DSS, WASC, dentre outras.