Faremos aqui algumas considerações importantes para orientar a sua escolha pela solução mais adequada para o projeto de segurança do ambiente das aplicações web de sua empresa.
Em primeiro lugar, esteja certo que em qualquer dos casos sua empresa adotará soluções N-Stalker, atualmente a melhor tecnologia disponível para avaliar a segurança em todo o ciclo de vida do desenvolvimento das aplicações web.
A sua escolha dependerá apenas de fatores relacionados com a estrutura da sua empresa, a complexidade do seu ambiente, grau de criticidade, e a quantidade de aplicações a serem avaliadas, e, evidentemente, com o grau de maturidade em Gestão da Segurança de Software que se deseja manter ou alcançar com este projeto. Vejamos as questões seguintes:
• Qual a importância do uso das aplicações web para o resultado do negócio?
• Pode-se mensurar o impacto que um ataque virtual causaria ao negócio?
• Como garantir que não há o risco de ataque pela aplicação web hoje? E no futuro?
Também é importante qualificar o tipo de serviço atendido pela aplicação web, tanto aquelas acessadas a partir da internet, como pela rede corporativa (intranet):
• Site institucional da corporação;
• Aplicação financeira, home banking, ou home broker;
• Website com tecnologia de e-Commerce;
• Serviços públicos diversos;
• Sistemas de apoio a decisão, ou de fluxo de negócio com parceiros;
• Sistemas corporativos: ERP, Sistemas de RH, Consultas a base de dados, etc.
Qualificar as aplicações web ajuda a definir o grau de sua importância para o seu negócio, e a seguir uma sábia recomendação: “para mitigar o risco esteja um passo à frente das ameaças”… (Gartner)
As Melhores Práticas internacionais recomendarão, entre outras iniciativas para obter e manter aplicações web mais seguras, o uso de ferramentas de teste “Black Box” como o N-Stalker ou o Sistema RedeSegura, como sendo a melhor solução para obter resultados imediatas sobre a avaliação dos niveis de risco apresentado pelas aplicações.
A escolha entre as duas ofertas com tecnologia N-Stalker dependerá de outros fatores que abordamos a seguir, considerando o cenário do ambiente web, e a metodologia mais adequada ao seu projeto:
• Opção 1: Uso de uma Ferramenta para “webscanning” de vulnerabilidades, ou;
• Opção 2: Uso de um Sistema para Gerenciar um Processo de Melhoria da Segurança.
Se preferir, você pode também assistir ao nosso vídeo-4 no menu de vídeo-apresentações, e saberá mais rapidamente como abordamos este comparativo.