Detect Web Application Security Scanning

As aplicações web são uns dos elementos mais vulneráveis na estratégia de proteção da sua instituição. Protegê-las torna-se um desafio, já que estão na internet e disponíveis ao público geral.

O Detect Web Application Security (DWAS) Scanning Service proporciona proteção proativa às suas aplicações web, ao automaticamente rastrear e testar vulnerabilidades de segurança na sua infraestrutura web (web, proxy e aplicações de servidores) antes que os hackers possam explorá-los.

O DWAS Scanning Service também inclui o lançamento de ataques simulados, relatórios detalhados e orientações para remediação. Nós avaliamos as incongruências entre o seu sistema de segurança atual e as melhores práticas do Open Web Application Security Project’s (OWASP).


Destaques

> Detecta e corrige uma grande variedade de vulnerabilidades de aplicações web antes que os hackers possam explorá-las.
> Executa com precisão múltiplos rastreamentos.
> Trabalha em cada estágio do ciclo do software.
> Inclui simulações de ataque.
> Analisa diferentes tecnologias como JAVA/JSP, PHP, ASP, etc.
> Gera relatórios minuciosos e proporciona orientações para remediação.
> Fornece orientações sobre conformidade normativa.

Características do produto

Detecta e corrige
vulnerabilidades em
aplicações web

O Detect Web Application Security (DWAS) Scanning Service proporciona um exame automático das aplicações web para descobrir e corrigir vulnerabilidades de segurança na rede, invasões a bases de dados e infecções de worm. O DWAS detecta uma enorme variedade de vulnerabilidades que incluem a validação de Input/Output (Cross-site scripting, injeção de SQL, etc.), problemas específicos das aplicações e erros de configuração do servidor.

Rastreamentos múltiplos e precisos

A Easy Solutions utiliza múltiplos rastreadores e ferramentas de penetração como WebScarab, Burp Suite e Paros Proxy para proporcionar revisões de segurança profundas e precisas. Muitas das verificações específicas incluem:

> Validação da viabilidade de mecanismos de autenticação.
> Busca por backdoors óbvios.
> Exame das possibilidades de manipulação de parâmetros de URL e campos escondidos.
> Verificação do uso de cookies e de que nenhuma informação sensível está guardada em cookies de longo prazo.
> Exame das possibilidades de cross-side scripting.
> Verificação de que a sessão de gerenciamento é segura.
> Verificação de que as senhas não podem ser recuperadas do cachê.
> Verificação de que o preenchimento automático de senhas está desabilitado .

Simulação de ataques

O DWAS Scanning Service também inclui a simulação de ataques maliciosos ao usuário e sondagens para identificar as vulnerabilidades de segurança que os hackers podem explorar.

Trabalha em cada estágio
do ciclo do software

O DWAS Scanning Service é compatível com qualquer estágio do ciclo de vida do software: desde o desenvolvimento e instalação à auditoria.

Analisa diferentes tecnologias

O DWAS Scanning Service usa ferramentas de teste dinâmicas e que independem da linguagem, o que permite o rastreamento de JAVA/JSP, PHP, ASP ou qualquer outra aplicação web acionada por motor.

Relatórios executivos e orientações sobre remediação

O DWAS Scanning Service oferece relatórios e análises abrangentes. Nossos analistas especializados classificam a qualidade da segurança dos seus aplicativos e fornecem recomendações detalhadas sobre como implementar procedimentos adequados de gerenciamento de risco.

Contribui para a conformidade normativa

O DWAS Scanning Service proporciona um olhar sobre os riscos de segurança relacionados às suas aplicações web e ajudarão a sua organização a cumprir as determinações normativas como PCI DSS 6.3 e 6.5.

 

Comece hoje mesmo a proteger suas aplicações críticas com Detect Web Application Security Scanning! ! Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.

Easy Solutions, Inc. Todos os direitos reservados.