Slide Show nº 4      Comparando nossas soluções:       - uso do Software N-Stalker WAS       - uso do Sistema RedeSeguraAu...
Desafios da GSI em Aplicações Web                 Certificação da Segurança no Ciclo de Vida da AplicaçãoEstágios do Softw...
Metodologia de aplicação de Testes              Quando e como testar vulnerabilidadesQA de Segurança no Desenvolvimento  C...
Definindo a tecnologia para os testes              Diferenciais Tecnológicos N-StalkerFramework exclusivo de “Web Applicat...
Uso de um software de webscanning                      Tarefa: testes de avaliação de vulnerabilidades                E qu...
Uso de um software de webscanning               Tarefa: testes de avaliação de vulnerabilidades              Num cenário m...
Uso de Sistema de Gestão de Segurança                     Processo de Gerenciamento de VulnerabilidadesRecomendações de Se...
Recomendando o Software N-Stalker WAS              Tarefa de testes de avaliação de vulnerabilidadesMelhor ferramenta de w...
Recomendando o Sistema redesegura              Processo de Gerenciamento da Segurança de AplicaçõesUtiliza a tecnologia do...
O que definirá a sua escolha:                  A estratégia de seu projeto de segurança de software“A estratégia de Gestão...
Departamento Comercial  Tel: +55 (11) 3044-1819  e-mail: contato@redesegura.com.br  visite: www.redesegura.com.br    Visit...
Upcoming SlideShare
Loading in...5
×

(4) Comparando o N-Stalker WAS com o RedeSegura

315

Published on

Conheça as duas soluções da NStalker para avaliar a segurança de suas aplicações web, e veja qual delas melhor atenderá as necessidades de sua empresa.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
315
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

(4) Comparando o N-Stalker WAS com o RedeSegura

  1. 1. Slide Show nº 4 Comparando nossas soluções: - uso do Software N-Stalker WAS - uso do Sistema RedeSeguraAutor: Eduardo Lanna rev. 05/jan/11
  2. 2. Desafios da GSI em Aplicações Web Certificação da Segurança no Ciclo de Vida da AplicaçãoEstágios do Software Development Life Cycle (SDLC)Introdução de critérios de Segurança no ciclo de DesenvolvimentoPlanejamento Definição de Codificação Integração & Instalação & “Design” do Projeto Requisitos (programação) Testes AceitaçãoHá recomendações de segurança em cada etapa do SDLC... Testes de avaliação de VulnerabilidadesTestes de vulnerabilidades devem ser realizados durante todo ociclo de vida da aplicação web, desde o seu desenvolvimento. Slide 2/11
  3. 3. Metodologia de aplicação de Testes Quando e como testar vulnerabilidadesQA de Segurança no Desenvolvimento Critérios de segurança foram incluídos no ciclo do desenvolvimento... Testar a cada intervenção sobre o código do aplicativo, logo após os testes funcionais, precedendo a aceitação final Certificação de Segurança da aplicação web na sua homologação Metodologia: Static Application Security Test (SAST)Monitoramento do Risco em Produção Segurança de “infra” não basta se as aplicações web apresentarem vulnerabilidades exploráveis... Testar periodicamente avalia a segurança da aplicação, mantendo baixo o nível de risco em produção (atualização periódica de ataques) Manutenção da Segurança na Gestão de Mudanças e de Incidentes Metodologia: Dynamic Application Security Test (DAST) Slide 3/11
  4. 4. Definindo a tecnologia para os testes Diferenciais Tecnológicos N-StalkerFramework exclusivo de “Web Application Security Scanner”orientado a componentes (patente requerida no BR e USA)39.000 assinaturas de ataques HTTP: a maior base de ataques webMecanismo de “macro” para de fluxo orientado de navegação e/ouautenticação de usuário: testes alcançam todas as URLsRegras automáticas para eliminação de Falsos PositivosExecução de Javascripts, e outras características exclusivasA tecnlogia N-Stalker é reconhecida como “top tool” de segurança porvárias publicações internacionais especializadasO N-Stalker WAS é a plataforma (engine) de testes do redesegura Slide 4/11
  5. 5. Uso de um software de webscanning Tarefa: testes de avaliação de vulnerabilidades E quando o volume de aplicações cresce? Home Banking E se houver mais de um ambiente web? Home BrokerDesenvolvedor e-Commerce Testes de avaliação de Vulnerabilidades Conteúdo Corporativo: Segurança de TI Web Server CRM, ERP, RH... Como garantir padrões e periodicidade? Apoio a Decisão Como documentar os indicadores? Como gerenciar um processo recorrente de testes de vulnerabilidades? (definir, medir, analisar resultados e orientar melhorias) Slide 5/11
  6. 6. Uso de um software de webscanning Tarefa: testes de avaliação de vulnerabilidades Num cenário mais complexo... os riscos são maiores! Home Banking Home Broker e-Commerce Testes de avaliação de Vulnerabilidades Conteúdo Corporativo: Segurança de TI Web Server CRM, ERP, RH... Como tratar o resultado dos testes? Apoio a Decisão A equipe é qualificada o suficiente?O sucesso da segurança fica dependente de competências individuais... Slide 6/11
  7. 7. Uso de Sistema de Gestão de Segurança Processo de Gerenciamento de VulnerabilidadesRecomendações de Segurança Vulnerabilty Database Home Banking Home BrokerDesenvolvedores e-Commerce SSL Conteúdo V-Test Scan Engine Corporativo: Security Officer Web Server CRM, ERP, RH... “SSG” Metodologias: Apoio a Decisão SAST/DAST Processo de Gestão Suporte Téc. Especializado ao Desenvolvedor (CSSLP) Slide 7/11
  8. 8. Recomendando o Software N-Stalker WAS Tarefa de testes de avaliação de vulnerabilidadesMelhor ferramenta de webscanningde vulnerabilidades: testes estáticosUso para QA de Segurança noDesenvolvimentoAvaliações em ambiente deprodução: reativas ou ocasionaisRequer Competência Profissionalem Segurança de SoftwareEm ambientes mais complexos emaior volume de testes fica difícilgerenciar o processo e resultados... Slide 8/11
  9. 9. Recomendando o Sistema redesegura Processo de Gerenciamento da Segurança de AplicaçõesUtiliza a tecnologia do N-Stalker WAS:Metodologia de testes estáticos (SAST) powered bye dinâmicos (DAST) Plan... Do !Uso para QA do Desenvolvimento, eMonitoramento de Risco em Produção Ciclo PDCAInclui Suporte Técnico Especializado Act !em Segurança de Software (LUSaaS) Check... .Sistema de Gerenciamento centralizado:integra equipes multidisciplinares em umprocesso preventivo de melhoria contínuada Segurança das Aplicações web... Slide 9/11
  10. 10. O que definirá a sua escolha: A estratégia de seu projeto de segurança de software“A estratégia de Gestão da Segurança da Informação (GSI) deve abordar todos os elementos do processo” Quantidade de aplicações web, variedade, e risco. Planejar, dimensionar e integrar SSG: cada grupo de recursos! People Process O custo de um recurso pode ser Strategy afetado pelo dimensionamento dos demais... SAST/DAST N-Stalker Metodology Technology O custo total de propriedade (TCO) do projeto de segurança costuma ser menor com o uso do Sistema redesegura... Slide 10/11
  11. 11. Departamento Comercial Tel: +55 (11) 3044-1819 e-mail: contato@redesegura.com.br visite: www.redesegura.com.br Visite nosso site, e consulte-nos sobre qual a melhor solução para a segurança de suas aplicações web!Autor: Eduardo Lanna
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×