No decorrer desta semana, a Core Security anunciou que está disponível o seu software de segurança Core WebVerify Web, que oferece às organizações com inteligência acionável, um sistema de análise de vulnerabilidades, indiscutivelmente fundamental para corrigir a exposição às ameaças externas.
A solução é fundamentada na capacidade de realizar testes de penetração do CORE IMPACT Pro, e replicando com segurança, o OWASP Top 10 de vulnerabilidades, um padrão da indústria do qual as organizações dependem em concentrar os seus esforços, para proteger contra as ameaças externas.
Ele é projetado para atender a necessidade da equipe de segurança de TI, garantia de qualidade (QA) profissional e desenvolvedores Web que precisam testar e provar a segurança das aplicações, tanto dentro do ciclo de desenvolvimento, e quando estão em fase de produção para os usuários.
Principais Funcionalidades da Solução:
1. Identificar e comprovar a exploração de todas as vulnerabilidades inseridas no OWASP Top Ten em aplicações Web, incluindo Cross-Site Scripting (XSS) e injeções SQL.
2. Aplicações de teste personalizados com aplicações dinâmicos, ataques direcionados.
3. Medir a eficácia das políticas de segurança na Internet.
4. Validar a segurança das aplicações Web em produção, dentro de bancos de dados associados, servidores Web e sistemas de rede (backend).
5. Verificar os níveis de segurança, antes da aplicação entrar em processo de produção de atualizações.
6. Remediar as falhas detectadas, através da inteligência e da análise precisa, para que possa imediatamente lidar com as ameaças identificadas.
É muito importante observar que as aplicações Web são alvos freqüentes de ameaças externas, que fazem avaliações de segurança pró-ativas. Essas avaliações são essenciais para oferecer respostas definitivas sobre onde e como os aplicativos podem ser violados, disse Alex Horan, Gerente Sênior de Produto da Core Security.
O Core WebVerify está a cargo de uma necessidade de segurança e frustração, que mais pessoas compartilham, ou seja, a pressão para testar mais em menos tempo e com resultados mais significativos. As pessoas encarregadas de avaliar a segurança das aplicações Web, que muitas vezes já estão em uso, normalmente não têm tempo para validar ou processar os resultados das verificações realizadas.
Links de Interesse:
-Core Security