|
Consultoria, Soluções e Treinamento |
Fale Conosco
Mapa do Site
RSS
Twitter
SlideShare
Facebook
Youtube
Webinar
O serviço Auditoria de Segurança em Aplicação Web visa identificar ameaças e vulnerabilidades através da realização de ações que simulem ataques aos ativos em questão. A análise consiste na varredura do site em busca de vulnerabilidades conhecidas e da verificação da existência de boas práticas de segurança no desenvolvimento e manutenção do site.
Testes de invasão (penetration tests, ou simplesmente pentests) são simulações controladas de um ataque real a uma rede, sistema ou ferramenta, visando avaliar a segurança do mesmo. O serviço de Auditoria Teste de Invasão visa identificar ameaças e vulnerabilidades através da realização de ações que simulem ataques aos ativos em questão.
Setor de treinamentos da Clavis, oferta treinamentos especializados em segurança da informação. Com professores qualificados, renomadas parcerias internacionais e metodologia eficiente, os treinamentos da Academia Clavis destacam-se por fazer com que o aluno coloque em prática em seu ambiente de trabalho tudo o que foi aprendido dentro de sala de aula.
Soluções » Auditoria de Código Fonte - Análise e Revisão de Segurança em Códigos de Sistemas e AplicaçõesAuditoria de Código Fonte - Análise e Revisão de Segurança em Códigos de Sistemas e Aplicações
Para manter as aplicações em riscos aceitáveis e atendimento ao requisito 6.3.7 do PCI DSS, que recomenda a realização de código fonte em códigos customizados, é necessário a análise de segurança de código fonte das aplicações.
São realizados revisões de segurança em códigos e frameworks nas principais linguagens: Java, .NET, C/C++, ASP, PHP, ColdFusion, Oracle, Struts, Spring, Ruby on Rails entre outras.
As revisões seguem uma análise hibrida, onde o uso de ferramentas é adotada para cobertura e escala, mas são também realizados uma série de análises manuais, todas realizadas por profissionais que lidam com segurança em desenvolvimento todos os dias.
As análises compreendem testes nos mais diversos segmentos e controles das aplicações como: controle de acesso, encriptação, proteção de dados, logging, comunicação, arquitetura entre outras análises.
 Fale Conosco |  Mapa do Site |  RSS |  Twitter |  SlideShare |  Facebook |  YoutubeA Empresa | Soluções | Treinamento Presencial | Cursos a Distância | Newsletter | Webinar | Clientes | Blog Corporativo | Contato Matriz: Av Rio Branco, n° 156 - salas 1302 e 1303, Centro Rio de Janeiro - RJ - Brasil - CEP 20.040-901 Telefones: +55 (21) 2561-0867 / +55 (21) 2210-6061 Celular: +55 (21) 7701-8145 / ID (rádio): 55*80*192301 Fax: +55 (21) 3176-0671 Centro de Treinamento: Rua Buenos Aires, 90/Pavimento 4 - Centro - Rio de Janeiro - RJ - Brasil Sob a Licença Creative Commons - Alguns direitos reservados  |