Solução sob medida para sua organização. Clavis Segurança da Informação.


Auditoria de Segurança em Aplicações Web

O serviço Auditoria de Segurança em Aplicação Web visa identificar ameaças e vulnerabilidades através da realização de ações que simulem ataques aos ativos em questão. A análise consiste na varredura do site em busca de vulnerabilidades conhecidas e da verificação da existência de boas práticas de segurança no desenvolvimento e manutenção do site.

Auditoria de Segurança em Aplicações Web - Descubra ameaças e vulnerabilidades através de simulações de ataque em aplicações. - Saiba mais +


Auditoria Teste de Invasão

Testes de invasão (penetration tests, ou simplesmente pentests) são simulações controladas de um ataque real a uma rede, sistema ou ferramenta, visando avaliar a segurança do mesmo. O serviço de Auditoria Teste de Invasão visa identificar ameaças e vulnerabilidades através da realização de ações que simulem ataques aos ativos em questão.

Auditoria Teste de Invasão - Descubra a resistência dos seus ativos a auditorias teste de invasão - Saiba mais +


Academia Clavis

Setor de treinamentos da Clavis, oferta treinamentos especializados em segurança da informação. Com professores qualificados, renomadas parcerias internacionais e metodologia eficiente, os treinamentos da Academia Clavis destacam-se por fazer com que o aluno coloque em prática em seu ambiente de trabalho tudo o que foi aprendido dentro de sala de aula.

Cursos Presenciais em Si - Cursos práticos e certificações internacionais é na Academia Clavis Segurança da Informação - Saiba mais +
Seta Clavis Segurança da Informação Soluções » Teste de Invasão em Aplicativos Móveis

Teste de Invasão em Aplicativos Móveis

Teste de Invasão em Aplicativos Móveis

Apresentação

O serviço de Teste de Invasão em Aplicativos Móveis é um diagnóstico de segurança que busca avaliar os mecanismos de defesa presentes no aplicativo móvel incluindo sua interação com outras aplicações, por meio da reprodução de diversos cenários de ataques a qual a aplicação pode estar sujeita. A reprodução de uma enorme variedade de cenários de ataque, e a avaliação dos seus efeitos, permite caracterizar com precisão os efeitos dos ataques nos ativos de informação e nas atividades da organização, permitindo uma efetiva gestão dos riscos organizacionais.

O serviço realizado pela Clavis Segurança da Informação segue os padrões internacionais de Testes de Invasão, como NIST 800-115, OWASP, OSSTMM e ISSAF/PTF, além de utilizar ferramentas exclusivas, sempre com o objetivo de garantir a maior qualidade e confiabilidade possíveis para o serviço, realizado com total transparência junto ao Cliente.

Detalhamento do Serviço

O serviço de Teste de Invasão em Aplicativos Móveis permite diagnosticar a segurança da aplicação móvel e sua interação com outras aplicações de modo a avaliar as defesas implementadas na aplicação face ao estado-da-arte dos ataques. O teste pode ser dividido em três grandes etapas, conforme a seguir:

- Coleta de informações e mapeamento: ações destinadas a obtenção e mapeamento de informações a respeito dos ativos. Esta etapa é considerada a mais importante do teste de invasão uma vez que a modelagem da estratégia de teste é baseada nas informações coletadas. Dentre as ações temos, por exemplo, a coleta e mapeamento das funcionalidades, requisições e respostas da aplicação.

- Identificação de vulnerabilidades: tem por objetivo encontrar vetores de ataque que possam ser explorados para subverter ativos, englobando a execução de uma série de atividades estáticas e dinâmicas de varreduras sobre os ativos contemplados, de tal forma que, a partir da respostas obtidas frente às varreduras executadas, seja possível obter indicações a respeito de possíveis vulnerabilidades que possam comprometer a funcionalidade da aplicação.

- Exploração de vulnerabilidades: tem por objetivo caracterizar as vulnerabilidades efetivamente presentes nos ativos contemplados, assim como, evidenciar a possibilidade de exploração de tais vulnerabilidades, possibilitando a mensuração de riscos delas decorrentes. De fato, para cada tentativa bem-sucedida de ataque, também deve ser analisados os impactos causados sobre o sistema ou serviço e possíveis implicações sobre o negócio do cliente e possíveis efeitos colaterais.

Produto entregue ao cliente

Ao final do serviço de Teste de Invasão em Aplicativos Móveis, será gerado um relatório conciso e objetivo contendo as seguintes informações:

- Descrição detalhada de todo o processo de teste de invasão.

- Descrição detalhada de cada vulnerabilidade encontrada, indicando sua severidade e sua probabilidade de exploração.

- Recomendações de medidas de correção para cada vulnerabilidade encontrada.

Além dos produtos listados acima, também farão parte do escopo dos serviços a serem executados pela CLAVIS os seguintes itens:

- Atualização de toda a documentação do projeto ao longo de sua execução, conforme padrão do Cliente ou proposto pela Clavis.

- Acesso a canal de comunicação dedicado operando em regime de sobre-aviso 24x7x365 para o tratamento de quaisquer eventualidades ou necessidade de contato.

Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.

Fale Conosco Fale Conosco | Mapa do site Mapa do Site | Feed RSS Clavis Segurança da Informação RSS | Twitter Clavis Segurança da Informação Twitter | SlideShare | Facebook | Youtube | Linkedin | Webinar
A Empresa | Soluções | Cursos a Distância | Treinamento Presencial | Newsletter | Clientes | Blog Corporativo


Praia do Flamengo, 66 - Bloco B - salas 1110, 1111 e 1112 - Flamengo
Rio de Janeiro - RJ - Brasil - CEP 22210-030
+55 (21) 2561-0867 | +55 (21) 2210-6061 | +55 (21) 99696-5598

Av. Paulista, 1765 - Conj. 72 - sala 726 - Bela Vista
São Paulo - SP - Brasil - CEP 01311-930
+55 (11) 2450-7805
Imagens de solução
Sob a Licença Creative Commons - Alguns direitos reservados