• Core WebVerify: Gerenciamento de Vulnerabilidades para Aplicações Web

    Publicado em 13-10-2011 23:35
    0 Comentários Comentários
    No decorrer desta semana, a Core Security anunciou que está disponível o seu software de segurança Core WebVerify Web, que oferece às organizações com inteligência acionável, um sistema de análise de vulnerabilidades, indiscutivelmente fundamental para corrigir a exposição às ameaças externas.

    A solução é fundamentada na capacidade de realizar testes de penetração do CORE IMPACT Pro, e replicando com segurança, o OWASP Top 10 de vulnerabilidades, um padrão da indústria do qual as organizações dependem em concentrar os seus esforços, para proteger contra as ameaças externas.

    Ele é projetado para atender a necessidade da equipe de segurança de TI, garantia de qualidade (QA) profissional e desenvolvedores Web que precisam testar e provar a segurança das aplicações, tanto dentro do ciclo de desenvolvimento, e quando estão em fase de produção para os usuários.


    Principais Funcionalidades da Solução:

    1. Identificar e comprovar a exploração de todas as vulnerabilidades inseridas no OWASP Top Ten em aplicações Web, incluindo Cross-Site Scripting (XSS) e injeções SQL.

    2. Aplicações de teste personalizados com aplicações dinâmicos, ataques direcionados.

    3. Medir a eficácia das políticas de segurança na Internet.

    4. Validar a segurança das aplicações Web em produção, dentro de bancos de dados associados, servidores Web e sistemas de rede (backend).

    5. Verificar os níveis de segurança, antes da aplicação entrar em processo de produção de atualizações.

    6. Remediar as falhas detectadas, através da inteligência e da análise precisa, para que possa imediatamente lidar com as ameaças identificadas.

    É muito importante observar que as aplicações Web são alvos freqüentes de ameaças externas, que fazem avaliações de segurança pró-ativas. Essas avaliações são essenciais para oferecer respostas definitivas sobre onde e como os aplicativos podem ser violados, disse Alex Horan, Gerente Sênior de Produto da Core Security.

    O Core WebVerify está a cargo de uma necessidade de segurança e frustração, que mais pessoas compartilham, ou seja, a pressão para testar mais em menos tempo e com resultados mais significativos. As pessoas encarregadas de avaliar a segurança das aplicações Web, que muitas vezes já estão em uso, normalmente não têm tempo para validar ou processar os resultados das verificações realizadas.


    Links de Interesse:

    -Core Security
    + Enviar Comentário