Serviços de Segurança em Aplicativos

Temos a melhor equipe de analistas de código-fonte, garantindo que os aplicativos cheguem à produção com o mínimo de vulnerabilidades.

"Atendemos a diferentes tipos de projetos de desenvolvimento: DevOps, Agile ou Waterfall."

Modelagem de Ameaças

Através de diferentes metodologias como STRIDE ou DREAD, são agrupadas as possíveis ameaças aos aplicativos. Busca-se definir a superfície de ataque a fim de padronizar as contramedidas e considerar todas as possíveis formas com que um atacante pode atacar um aplicativo. Assim, é possível definir as medidas de ação que minimizem as possibilidades de ataques bem-sucedidos.

Análise de Vulnerabilidades

Por meio desta técnica, se efetua uma busca de vulnerabilidades presentes nos sistemas analisados. Verifica-se que exista cada uma das vulnerabilidades, no entanto elas não são exploradas. Este serviço apresenta a vantagem de serem achados, em curto prazo, quase todos os possíveis pontos de entrada para um atacante. A análise é levada a cabo com ferramentas automáticas específicas do tipo World-Class e por meio da expertise da nossa equipe de consultores.

Testes de Penetração

Neste caso, cada vulnerabilidade encontrada é explorada para ingressar aos sistemas do cliente e se faz a tentativa de continuar penetrando até onde for possível tecnicamente. Esta técnica apresenta a vantagem de permitir demostrar de forma fidedigna os danos que um atacante poderia ocasionar. Se bem que para o desenvolvimento do serviço são utilizadas ferramentas automáticas, é fundamental e determinante a expertise do nosso técnico.

Análise de Código

Para determinar as possíveis vulnerabilidades de una aplicativo, é feita uma análise do código-fonte, procurando falhas de segurança que poderiam resultar portas de acesso para os atacantes. Para este serviço são utilizadas as ferramentas automáticas, mas devido a que ainda as melhores ferramentas apenas detectam uma porcentagem muito baixa das falhas de segurança, neste caso é fundamental e determinante o conhecimento e experiência da nossa equipe técnica especializada.

MODALIDADES

Seguridad en app

O cliente decide não fornecer absolutamente nenhuma informação sobre os sistemas que serão verificados, portanto a equipe deve incialmente explorar, encontrar e identificar os possíveis alvos relacionados com a empresa ou negócio objeto da análise. Posteriormente, a equipe técnica leva a cabo a busca de vulnerabilidades e/ou exploração delas, exatamente da maneira como o faria um atacante externo que não conhece a companhia. A vantagem desta modalidade consiste em que é á mais próxima da realidade, porém tem como desvantagem que a duração do projeto é necessariamente maior.

A equipe técnica conta com toda a informação sobre o ambiente, interface, equipamentos de conectividade, etc., com o objetivo de diminuir fortemente os tempos de projeto. Esta modalidade é a mais utilizada para a Análise de Código, na qual se entrega o código-fonte completo do aplicativo para sua análise.

É uma combinação entre Black Box e White Box, isto é, a empresa fornece parte da informação técnica à equipe que vai levar a cabo o projeto.

Esta modalidade é semelhante ao que faria um atacante que conhece em parte a companhia alvo do ataque, por exemplo, um ex-funcionário.

Baixe a brochura do serviço

É 100% GRÁTIS. NÃO É PRECISO SE CADASTRAR.

Oferecemos conhecimento e experiência em diversos ramos e âmbitos através da nossa consolidada equipe multidisciplinar. Fornecemos serviços de consultoria técnica e de gestão.

Rolar para cima