O Sistema RedeSegura é licenciado para uso como um serviço (Software as a Service – SaaS), conforme a Classe de Licença de Uso que melhor atenda ao projeto:
Classe de Uso da Licença
|
Prazo de validade da Licença
|
Características
|
Web Security Check Up |
Temporário: 30 dias
|
Volume de testes limitados;
Automáticos ou Manuais |
Web Security Monitor |
Contrato de 12 meses
|
Testes Automáticos ou Manuais
conforme o processo do Cliente |
Web Security Stamp: Selo “Website Protegido” |
Apenas para Clientes já
Licenciados RedeSegura |
Teste de auditoria de segurança
controlado externamente pela N-Stalker
|
Durante a validade da licença de uso estão incluída a garantia de atualização tecnológica e de manutenção de software, e o serviço de suporte técnico especializado sobre utilização e funcionalidades do sistema, além de consultas a equipe de especialistas sobre as recomendações de segurança indicadas nos relatórios de teste.
A licença de uso é dimensionada para atender ao processo de testes de avaliação de interesse da empresa, e que corresponde à metodologia de testes de vulnerabilidade mais recomendada ao seu caso:
• Web Security Check up: Licença de uso com validade de 30 dias.
Esta licença atende ao Cliente interessado em avaliar as vulnerabilidades de sua aplicação web em caráter eventual, não necessariamente de modo periódico e continuado. Atende com vantagens a metodologia de testes Static Application Security Test (SAST).
Pode ser utilizada também por fábricas de teste e na homologação de aplicações, para certificar a qualidade da segurança no desenvolvimento (QA) antes da aplicação seguir para o ambiente de produção.
A licença inclui os serviços de “setup” e parametrização dos primeiros testes de vulnerabilidades até a obtenção do primeiro relatório válido (sem falsos positivos).
Durante o prazo de validade da licença o usuário poderá executar alguns testes manuais para avaliar e validar as ações de melhoria promovidas pelo seu desenvolvimento.
• Web Security Monitor: Licença de uso com validade de 12 meses.
Esta licença atende ao Cliente interessado em avaliar as vulnerabilidades de sua aplicação web em caráter periódico e continuado. É a licença de uso mais recomendada para processos de Gerenciamento de Vulnerabilidades em Aplicações Web.
Atende ambas as metodologias de teste: Static Application Security Test (SAST) e Dynamic Application Security Test (DAST).
Cada teste produzirá um resultado expresso em relatórios que resultarão em ações de melhorias dos níveis de risco conforme as vulnerabilidades identificadas.
• Web Security Stamp: Licença para avaliações do Selo “Website Protegido”
Esta licença de uso é exclusiva para Clientes já licenciados na categoria Web Security Monitor, ou seja, ela testa apenas ambientes web que já são submetidos a um processo continuado de Gerenciamento de Vulnerabilidades com uso do Sistema RedeSegura.
A partir dos Servidores do Sistema RedeSegura a equipe de especialistas da N-Stalker realiza testes de avaliação de segurança sobre o ambiente de produção da aplicação web para auditar a eficiência do processo de melhorias da segurança de aplicações do Cliente. O resultado dos testes é acessível a partir de um painel exclusivo no Portal RedeSegura.
É opcional a exibição de um selo de certificação de segurança “Website Protegido by N-Stalker” sempre que não houver vulnerabilidades graves que coloquem em risco a integridade dos usuários (saiba mais…)