Riscos relacionados ao uso da internetConheça consultoria Auditoria de Aplicações Web ofertada pela Clavis Segurança da Informação
9 de maio de 2011
| Share |
|
Um dos principais serviços ofertados pela Clavis Segurança da Informação nos 4 primeiros meses de 2011 foi a Auditoria de Aplicações Web. Conheça um pouco mais sobre esta auditoria ofertada pela Clavis.
Objetivo
O serviço Auditoria de Aplicações Web visa identificar ameaças e vulnerabilidades através da realização de ações que simulem ataques aos ativos em questão. A análise consiste na varredura do site em busca de vulnerabilidades conhecidas e da verificação da existência de boas práticas de segurança no desenvolvimento e manutenção do site e/ou aplicação. Abaixo veremos a descrição dos principais ítens que são verificados:
- Cross Site Scripting (XSS)
- Injeção de Código
- Inclusão Remota de Arquivos (RFI)
- Referência direta a objetos
- Vazamento de Informação
- Gerenciamento de Sessões
- Canais de Comunicação
Antes de qualquer atividade ser realizada, é assinado um Acordo de Confidencialidade (NDA) entre as partes, para proteger o Cliente contra a divulgação não autorizada de quaisquer resultados ou dados identificados pela contratada durante a realização do serviço.
Veja mais informações sobre a Auditoria de Aplicações Web no site da Clavis ou entre em contato conosco, será uma honra podermos apresentar mais detalhes desta auditoria. Conheça também as auditorias Auditoria Teste de Invasão e Análise de Risco e Vulnerabilidades.
Posts Relacionados
Pacotes Promocionais - Teste de Invasão em Redes e Sistemas e Análise Forense Computacional
Novos Testemunhos sobre a Academia Clavis
Clavis apoia e participa da Conferência O Outro Lado (COOL)
A @ClavisSecurity patrocina e promove o Workshop @SegInfo – Evento de SI do Rio de Janeiro – RJ
