
Artigos RedeSegura
Tecnologia da RedeSegura presente no quadrante mágico do Gartner
Por Equipe RedeSegura | Feb 03, 2014 - 16:37
Entre os pontos fortes apontados no relatório estão as ferramentas de teste por análise de tráfego HTTP entre o browser e o servidor, que também testa a força das senhas; os recursos de testing-as-a-service; relatórios e a integração considerada out-of-the-box com diversos fornecedores de TI
A N-Stalker, especializada em segurança de aplicações web e responsável pelo desenvolvimento da plataforma RedeSegura, ingressa no Quadrante Mágico do Gartner Group para testes em aplicações Web como player de nicho por sua tecnologia, no relatório de julho de 2013. De acordo com o CTO da N-Stalker, Thiago Zaninotti, a criação do Quadrante Mágico para testes de aplicações Web mostra a importância desta tecnologia para a segurança corporativa. “O volume de aplicativos web cresce exponencialmente e o desenvolvimento e rápida disponibilização para atender aos requisitos do mercado acabam deixando muitas vulnerabilidades exploráveis, o que compromete a segurança”, completa.
O foco da brasileira N-Stalker é a análise de segurança de aplicações web, com técnicas DAST – do inglês dynamic application security testing – com captura proxy; ferramentas de testes por análise de tráfego HTTP entre o browser e o servidor, que testa a força das senhas, permite descobrir servidores web e testar sua capacidade. Características avaliadas como pontos fortes pelos já conhecidos rigorosos critérios do Gartner para o relatório do Quadrante Mágico.
Outros pontos avaliados e considerados fortes pelo Gartner foram os recursos de testing-as-a-service, que segundo o relatório “A N-Stalker é um dos poucos fornecedores que oferece opções de DAST-as-a-service”. E os recursos de classe empresarial, como o RBAC – Role Base Access Control –, em seu console; relatórios e a integração considerada out-of-the-box com diversos fornecedores de tecnologia Web Application firewall – WAF.
A tecnologia N-Stalker foi patenteada pelo USPTO – United States Patent and Trademark Office, agência do Departamento de Comércio do Governo dos Estados Unidos, que reconheceu a metodologia inventada e desenvolvida por Zaninotti, como uma nova abordagem para avaliação de aplicações de segurança na Web.
Press Release
75% dos aplicativos web possuem falhas críticas
Por Adilson Rocha | Sep 26, 2013 - 12:49
Estudo da N-Stalker apontou o cross-site scripting, a exposição de informações sensíveis e controle de acesso insuficiente como as três principais vulnerabilidades em apps O estudo da N-Stalker Labs, laboratório de investigação da N-Stalker, especializada em segurança de aplicações web, (…)
Artigos RedeSegura
Cuidado com os mitos de segurança dos aplicativos web
Por Higo Ribeiro | May 17, 2013 - 12:00
Minimizar alguns riscos pode dar falsa sensação de segurança, levando as empresas a baixar a guarda para ameaças quase eminentes Muitos mitos e mesmo distorções povoam o, digamos, imaginário corporativo sobre a segurança na internet, aumentando a incidência de vulnerabilidades (…)
Artigos RedeSegura
Os desafios da segurança de aplicativos em 2013
Por Higo Ribeiro | Feb 18, 2013 - 15:50
Agora, o acesso à internet é feito por dispositivos diversos e em várias redes. Os riscos aumentaram e os desenvolvedores, as empresas e os usuários precisam evoluir as políticas de segurança e controle. Por Thiago Zaninotti Nunca antes a segurança (…)