Sistema RedeSegura

O Sistema RedeSegura reúne o que há de melhor em tecnologia e serviços especializados para gerenciar processos de execução de testes de avaliação de segurança em aplicações web.

dashboard-do-sistema-redeseguraLicenciado na modalidade de software como um serviço (SaaS), o Sistema RedeSegura integra três elementos:

Portal RedeSegura: uma camada de aplicação web que gerencia os recursos tecnológicos do software N-Stalker WAS (Web Application Security Scanner) e funções adicionais de gerenciamento de resultados e indicadores dos níveis de segurança das aplicações web.

N-Stalker WAS (Web Application Security Scanner): mecanismo de varredura de aplicações web que aplica os testes para avaliação e identificação de vulnerabilidades a partir de uma base de dados com 39.000 assinaturas de ataques conhecidos, em conformidade com as recomendações de segurança da OWASP, PCI-DSS e SANS/FBI.

Suporte Técnico Especializado: equipe certificada para suporte técnico ao usuário, tanto sobre recursos e funcionalidades do sistema, como sobre consultas do desenvolvedor sobre as recomendações de segurança indicadas nos resultados dos testes.

Com a Tecnologia N-Stalker é possível realizar testes de avaliação de segurança partindo da perspectiva do usuário, simulando a navegação sobre uma aplicação web, executando procedimentos de teste conhecido como “Black Box” para identificar vulnerabilidades.

Em uma única plataforma de arquitetura flexível, o Sistema RedeSegura permite adotar as metodologias de SAST (Static Application Security Test) para avaliações de segurança nas entregas do desenvolvimento (QA), assim como a de DAST (Dynamic Application Security Test) que serve ao monitoramento do risco de ataques a partir de vulnerabilidades de segurança no ambiente de produção web.

O uso do Sistema RedeSegura permite à empresa implementar rapidamente um processo de Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web, como uma importante etapa dos processos de Gestão da Segurança da Informação (GSI).

O Sistema RedeSegura conduz a um avanço significativo no grau de maturidade em Segurança de Software, e consequetemente em Governança de TI, sem aumentar o TCO (Total Cost of Ownership) por se tratar de licenciamento de software como um serviço (SaaS).