Tem por objetivo desenvolver uma avaliação prática da segurança efetivamente implementada na aplicação, que pode estar ou não em produção. São utilizadas técnicas de ataques mais comuns e outras desenvolvidas pela nossa equipe para este tipo de teste. Trata-se de um subconjunto das atividades realizadas na Análise de Segurança da Aplicação.

Durante a sua realização a equipe da Sereno Sistemas busca explorar as possibilidades de se ter acesso aos dados sob o controle da aplicação, de forma a se obter uma medida da eficácia das proteções embutidas na aplicação sob análise.

Neste tipo de projeto o cliente pode optar que seja avaliado, também, o grau de segurança da infra-estrutura tecnológica que suporta a aplicação, o que fornece uma visão mais completa da situação.

Durante o correr do projeto os níveis de garantia de segurança da aplicação são checados, sendo então produzido o relatório final contendo as falhas encontradas.

O produto final é um relatório (Relatório de Avaliação de Segurança da Aplicação) contendo o resultado do trabalho, no qual são apresentados os resultados das análises, os tipos de testes realizados e os resultados obtidos. Há no relatório, ainda, a avaliação final da consultoria e as recomendações de melhoria da segurança.

Copyright © 2003 Sereno Sistemas. Todos os direitos reservados
Análise de Segurança de Aplicativos
Análise do Ambiente de Desenvolvimento
Especificação de Segurança
Teste de Intrusão
Treinamento
Cases de Sucesso
Sistemas Especializados
Glossário