Tecnologia Patenteada

Desde as primeiras migrações de sistemas cliente-servidor até o novo padrão Web 2.0, as aplicações web estão presentes por toda a parte, interagindo com a vida moderna.

Após exaustivas pesquisas e múltiplas experiências durante a última década, o Laboratório de Pesquisas da N-Stalker dirigido por Thiago Zaninotti, profissional da área de segurança de software de renome internacional, propôs uma nova abordagem de avaliação de segurança em aplicações web orientada para componentes (Component Oriented Web Application Security Analysis).

Esta tecnologia exclusiva com patente registrada nos EUA (USPTO 7.984.501) e no Brasil (INPI 0052204) é a mais completa e efetiva abordagem para avaliar as aplicações web customizadas do usuário, pois permite análise de arquitetura orientada para serviços (Service Oriented Architecture – SOA) sob a perspectiva da segurança da informação.

São interpretados os principais tipos de tecnologia “Server-side” e “Client-side” das aplicações web, sob a ótica dos seguintes padrões de segurança internacionais:

OWASP: Open Web Application Security Project

A OWASP é uma entidade sem fins lucrativos e de reconhecimento internacional que contribui para a melhoria da segurança de softwares aplicativos, reunindo informações importantes que permitem avaliar riscos de segurança e combater ataques através da internet.

Mantém uma lista atualizada periodicamente com as “Top 10” vulnerabilidades que oferecem maior risco de ataque identificados em todo o mundo.

PCI-DSS: Payment Card Industry – Data Security Standard

Padrões de Segurança recomendados pelo PCI Council, conselho formado pelas maiores empresas de Cartões de Crédito, para serem adotados por todos os componentes da indústria de pagamentos por meios eletrônicos, visando proteger a integridade e sigilo dos dados dos portadores de cartões de crédito.

O crescente uso dos meios de pagamento eletrônico em processos de negócios e o aumento dos crimes e fraudes realizados pela internet fazem deste um dos mais importantes padrões de segurança atualmente.

SANS FBI: Top10/Top20

Criado pelo Departamento de Defesa Americano, lista anualmente as “Top 20 Cyber Security Risks” que requerem imediatas ações de segurança segundo recomendações do FBI, às quais algumas empresas e agências Americanas devem submeter-se.

Os ataques dos Agentes Maliciosos são focados nos negócios, que cada vez mais dependem do ambiente web, provocando assim a demanda por avaliações mais profundas de vulnerabilidades exploráveis pelas aplicações que os sustentam.

O recurso usado para estas avaliações precisa ser capaz de entender os fundamentos de uma arquitetura orientada a serviços, e com capacidade e habilidade de gerenciar lógicas de negócios, incluindo controles de segurança recomendados, e tudo isso está disponível com a tecnologia própria e patenteada da N-Stalker.