Segurança

ANÁLISE DE VULNERABILIDADES WEB

 

Nos últimos anos inúmeras aplicações web possuíram seus serviços negados, foram exploradas e obtiveram como consequência prejuízos financeiros e de imagem. O LinkedIn por exemplo teve 6,5 milhões de senhas vazadas, além de sofrer um processo de US$ 5 milhões de um membro que "disse que o LinkedIn havia 'enganado clientes' ao ter uma política de segurança 'em clara contradição com os padrões aceitos do mercado para segurança de banco de dados'", segundo o G1. Sem mencionar a falta de transparência, o silêncio após o vazamento, que gerou um outro significativo prejuízo de imagem.

Não muito depois foi a vez do Yahoo ser vítima do vazamento de 450 mil senhas por uma falha de validação de entrada de dados, explorada pelo ataque de SQL Injection. Isso foi espantador, embora descobrir que o armazenamento das senhas foi realizado em texto simples, ou seja, sem nenhum tipo de criptografia, foi tão espantador quanto.

Pensando em melhorar a segurança das aplicações de empresas dos mais variados portes, a Code3D desenvolveu o serviço de Análise de Vulnerabilidades em Aplicações Web, onde são executados testes de penetração (do inglês penetration tests), responsáveis por simular o ataque de hackers visando a descoberta de brechas passíveis de exploração, negação de serviço e obtenção de informações sigilosas.

Como funciona

Produtos finais

Após a execução da Análise de Vulnerabilidades, serão gerados dois entregáveis:
  • Relatório final - serão contemplados nesse relatório os pontos de atenção detectados pela Code3D, bem como medidas de mitigação, sumário executivo e panoramas executivo e técnico.
  • Apresentação executiva - ao término da elaboração do relatório, será realizada uma apresentação com os stakeholders para detalhamento dos pontos de atenção encontrados e esclarecimento de dúvidas.

Diferenciais Code3D

  • Experiência - Possuímos especialistas com experiência em análise de vulnerabilidades comprovada em aplicações para Mobile (inclusive em protocolo WAP) e aplicações de Internet Banking Mobile, um dos tipos de aplicações mais alvo de ataques de crackers.
  • Velocidade - Graças a nossa metodologia e sistema de gestão de penetration tests mobile, conseguimos realizar uma entrega extramemente veloz perto de nossos concorrentes!

Fale com um de nossos especialistas e descubra como podemos lhe ajudar!

ENTRE EM CONTATO