Hacker Secured Bullet Proof

hacker_secure_mt
1.930,35 € (R$ 9285,00)
Validade/Análise

O Hacker Secured, foi idealizado e concebido não só com o objectivo de facultar mecanismos que permitissem às empresas vigiarem proativamente e preventivamente os seus sites, como também, de transmitir aos usuários de sitios web a confiança e garantia de que estão protegidos contra o roubo de dados pessoais e a fraude sempre que utilizam cartões de crédito.

Na prática o Hacker Secured, testará e certificará a conformidade dos sites com os testes de segurança do FBI/SANS. Sempre que o site respeitar os requisitos das melhores práticas de segurança, ser-lhe-à atribuído o certificado Hacker Secured. Assim, a sua empresa e os seus clientes terão a garantia que em 99% dos casos não haverá intrusões.

As auditorias são realizadas em três fases:

  • Scan de detecção de portos vulneráveis;

A primeira fase consiste na realização de um scan que visa a análise global da rede a fim de detectar os Portos TCP e UDP que estão abertos e susceptíveis a ataques.

  • Testes de penetração de rede;

Numa segunda fase serão analisados todos os Portos abertos para determinar exactamente os serviços que estão a correr, incluindo o tipo e a versão específica. Pretende-se analisar em detalhe todas as vulnerabilidades de todos os serviços, como o DNS, SMTP, SSH, FTP, HTTP, e SNMP, utilizando métodos de assinatura ou de avaliação de resposta. Serão ainda utilizadas técnicas de detecção de intrusão e penetração de firewalls, a fim de garantir uma análise com a maior precisão.

  • Teste de análise completa das aplicações web;

Nesta terceira fase pretende-se analisar o nível de aplicações web. De acordo com a Gartner, 70% das quebras de segurança surgem a este nível. Todos os serviços HTTP e domínios serão testados de maneira a identificar os módulos potencialmente perigosos, parâmetros de configuração, CGIs e outros scripts. O site será percorrido a fim de encontrar formulários que são utilizados para identificar vulnerabilidades tais como revelação de código e cross-site scripting. Análises genéricas e específicas de software serão executadas para detectar vulnerabilidades de configuração ou que estejam relacionadas com erros no código.

Com esta auditoria é possível executar de forma contínua e pró-activa a monitorização da segurança dos sistemas, reduzindo significativamente o tempo de investigação e o tempo de descoberta das vulnerabilidades existentes. Realidade que contribuiu para uma resolução mais rápida dos problemas caso esses ocorram e a disponibilização do factor de confiança ao utilizador final.

Logo Digicert
Logo Thawte
Logo Geotrust
Logo Comodo
Logo RapidSSL
Logo marketware