Auditoria de Segurança a Aplicações Web
Identificação de vulnerabilidades e riscos presentes em aplicações Web. O serviço ajuda o cliente a corrigir os eventuais problemas ou vulnerabilidades através do fornecimento de exemplos de código e boas práticas.
- Efectuar um scan completo da aplicação Web, designado por Crawling, com o objectivo de "aprender" e compreender a aplicação e avaliar o seu modo de funcionamento e assim produzir o maior número de casos de teste de vulnerabilidades. Os casos de teste abrangem treze tipos diferentes de variantes de ataques conhecidos. Tipicamente, para uma aplicação de média dimensão, são criados aproximadamente 200.000 casos de teste
- Executar ds casos de teste criados, com o objectivo de identificar as áreas de vulnerabilidade da aplicação
- Elaborar três níveis de relatórios:
- Executive - fornece uma avaliação do risco total da aplicação com uma descrição simples da correcção de cada vulnerabilidade encontrada;
- Management - fornece um sumário geral das vulnerabilidades encontradas por tipo de ataque
- Detailed - fornece informação relativa aos dados utilizados em cada campo com o resultado que causou a exploração da vulnerabilidade
- Efectuar Workshop(s) com a equipa do projecto e desenvolvimento, de forma a demonstrar como pode ser abordada e resolvida cada vulnerabilidade encontrada com exemplos de código fonte e de boas práticas
- Classificar, em termos de factores de risco, as vulnerabilidades encontradas, tendo em linha de conta a probabilidade e facilidade de serem exploradas, o seu impacto na confidencialidade, integridade e disponibilidade dos sistemas em causa
- Verificar se os mecanismos/controlos de segurança estão a desempenhar as suas funções de acordo com os requisitos e política de segurança específicos da infra-estrutura
