Testes de Segurança


O seu website é seguro?! Foram realizados Testes de Segurança?!

Diariamente criados, os websites são cada vez mais complexos (funcionalidades específicas, login, transações comerciais, conteúdo dinâmico e informações confidenciais) e em maior número, independentemente de serem de teor particular, institucional ou um simples blogue. Na sua maioria apresentam um formulário de contacto, uma área reservada ou de login, subscrição de newsletter, entre outros elementos, que no pior cenário podem facilitar e incentivar um ataque.

MOTIVOS DE ATAQUE

  • Websites com muitos acessos
  • Sistemas de domínio público
  • Funcionários insatisfeitos
  • Dinheiro

FALHAS MAIS COMUNS

  • Injeção (SQL Injection)
  • Cross-Site Scripting (XSS)
  • Erros de configuração
  • Componentes vulneráveis e vulnerabilidade de cookies
  • Certificados digitais inválidos (SSL)
  • Headers de segurança
  • Perda de dados sensíveis
  • Autorização
  • Referência insegura e direta a objetos
  • Redirecionamentos e encaminhamentos inválidos
  • LFI (Local File Inclusion) e RFI (Remote File Inclusion)
  • Fluxo lógico da aplicação
  • Erros criptográficos
  • Falsificação de solicitação entre sites (Cross-Site Request Forgery)

Mas é possível ter um website seguro, mediante a realização de Testes de Segurança, obviamente! Estes visam identificar as falhas de segurança de um software que está a ser executado, avaliar possíveis vulnerabilidades nas aplicações e simular a navegação do utilizador do ambiente (cliente, colaborador, fornecedor, prestador de serviço, entre outros).

Tenha um website SEGURO agora!