Características Exclusivas

Estes são os recursos especiais que fazem do N-Stalker Web Application Security Scanner a melhor solução de mercado para avaliar a segurança de suas aplicações web:

Dispositivos HTTP Fingerprinting & Server-side technology discoverer

Depender exclusivamente de “banner strings” não é uma opção confiável para se identificar servidores da web e tecnologias do lado do servidor.

A N-Stalker implementou uma tecnologia própria de identificação HTTP fingerprinting para descobrir plataformas de servidor da web e criar verificações de segurança eficazes.

Mecanismo Automático de Prevenção de Falsos Positivos

O grande número de diferentes configurações entre plataformas de Servidores da Web terminou criando um ambiente no qual é difícil avaliar Aplicativos Web sem ficar suscetível a falsos positivos. A ferramenta N-Stalker aborda o problema sob uma diferente perspectiva, sendo capaz de criar suas próprias regras de filtragem de falsos positivos automaticamente, sem interferência manual. Utilizando um sistema próprio de indexação (“hashing”), mesmo páginas geradas dinamicamente podem ser inspecionadas para a geração automática de regras.

Web Crawler orientado para componentes e Mecanismo de Escaneamento

Os Aplicativos da Web estão se tornando mais e mais complexos a cada dia. Proxies reversos podem obscurecer múltiplas plataformas e tecnologias por trás de uma simples URL. O Escaneador N-Stalker navegará através do Aplicativo da Web do usuário utilizando uma perspectiva orientada para componentes. Para cada componente encontrado disponível, a ferramenta N-Stalker explorará seu relacionamento dentro do aplicativo e o usará para criar verificações customizadas e mais eficazes.

Análise de Segurança orientada para Conformidade com Legislação

A maioria das legislações vigentes em diferentes países requer que os Aplicativos da Web adotem determinadas ações para estejam em conformidade. O software N-Stalker fornece uma interface de configuração com políticas para configurar uma grande variedade de verificações de segurança, incluindo vazamento de informações e análise de informações acionadas por eventos (por exemplo: presença de notes de copyright, classificação de conteúdo, referência a políticas de privacidade em páginas de formulários na web).

Escaneamento de Segurança em Aplicativo da Web acionado por política de escaneamento

O software N-Stalker Web Application Security Scanner funciona aplicando políticas de escaneamento em Aplicativos da Web alvos. Criando suas Políticas de Escaneamento para o usuário ele obterá resultados de escaneamento padronizados por um determinado período de tempo e proverá a utilização de metodologias de escaneamento em conformidade, tais como OWASP Top 10, PCI Compliance, SOX, Privacy Policy Acts, etc.

Enhanced in-line HTTP Debugger

A interface do software N-Stalker Scanner fornece acesso interno ao Mecanismo de Spidering da Web, provendo a habilidade de depurar cada solicitação e mesmo modificar aspectos da própria solicitação antes que seja enviada ao Servidor da Web

Registrador de Scripts de Navegação na Web Customizado

O usuário possui uma aplicação Web complexa que requer etapas de navegação customizadas para obter uma melhor experiência de escaneamento? O software N-Stalker fornece ao usuário uma interface de Navegador Web própria que permite ao usuário registrar scripts de navegação tais como procedimentos de preenchimento de dados de logon e formulários da Web. Este é um recurso importante para customizar o software N-Stalker Scanner para uma avaliação mais eficaz.

Mecanismo de Escaneamento de Execução Múltipla para melhor desempenho

O N-Stalker Scanner software tem como base um mecanismo de execução múltipla que fornece uma experiência de escaneamento ampliada. Ao utilizar uma tecnologia própria que automaticamente escolhe o melhor tempo para aplicar o escaneamento de execução múltipla as verificações de segurança poderão ser conduzidas com segurança e mais rapidamente do que com os métodos tradicionais usados atualmente.

O banco de dados mais completo do mercado, com 39.000 Assinaturas de Ataque Web

Ao herdar o mais completo banco de dados de assinaturas de ataques do mercado (“The N-Stealth Web Attack Database™”), o software N-Stalker WAS inspecionará a infraestrutura contra mais de 39.000 assinaturas de diferentes tecnologias, partindo de pacotes de software de terceiros até fornecedores de servidores da web de renome no mercado.

Solução Independente (não necessitando de banco de dados ou software de terceiros)

Nenhuma outra ferramenta de escaneamento é mais portátil e fácil de implementar do que o N-Stalker software. Não há necessidade de pacotes de software de terceiros e de banco de dados. Apenas é necessário que o usuário instale o N-Stalker Web Application Security Scanner em seu sistema operacional para iniciar sua experiência de escaneamento.

Suporte para Esquemas de Autenticação Múltiplos

A solução N-Stalker suporta uma ampla variedade de esquemas de Autenticação na Web, incluindo solicitações de Formulários da Web, protocolo comum HTTP e autenticação certificada x.509.

Compatibilidade CVE

Desde 2001 as Verificações de Segurança N-Stalker são compatíveis com os padrões CVE da Mitre Organization. As vulnerabilidades de segurança são exibidas com links CVE que permitem aos usuários obter referências externas como Suporte na avaliação de riscos e procedimentos de mitigação.

Codificador de Solicitação de Evasão IDS

O software N-Stalker fornece um mecanismo de codificação HTTP que testará os sistemas de Detecção e Prevenção de Intrusões procurando vulnerabilidades de evasão. Isto é também útil para testes de penetração furtiva.

Console Especial de Ataque para explorar vulnerabilidades

Quando uma vulnerabilidade for encontrada, o software N-Stalker provê acesso a um console de Ataques especial, onde o usuário poderá inspecionar solicitações e respostas brutas em diferentes vistas, do texto bruto à tabela hexadecimal. O ataque pode ser reproduzido em tempo real e o próprio usuário poderá ver a resposta.

Geração de Relatórios Ampliada para comparação de escaneamento

A ferramenta N-Stalker fornece um mecanismo de criação de relatórios ampliado que dá ao usuário a habilidade de criar relatórios de análise de comparações e tendências de seus Aplicativos da Web, baseados em resultados de escaneamentos gerados em um determinado período de tempo.

Formatos múltiplos de suporte aos Relatórios de Escaneamento (RTF, HTML, PDF)

Nosso mais recente mecanismo de relatórios de escaneamento é capaz de emitir Relatórios de Escaneamento completos utilizando três diferentes formatos, incluindo HTML, RTF e PDF. O software N-Stalker também fornece uma interface para configurar e distribuir de forma segura os relatórios em PDF do usuário, aplicando criptografia e dispositivos de controle de acesso.

Todos estas características estão disponíveis também no Sistema RedeSegura, que utiliza o N-Stalker WAS como mecanismo (engine scan) para aplicar os testes de vulnerabilidades sobre aplicações web.