Aplicações Seguras. U m N o v o D e s a f i o

Transcrição

1 Aplicações Seguras U m N o v o D e s a f i o

2 Problemática

3 Antecedentes A era dos hackers já começou Fonte: CBS NEWS

4 Anonymous dedica-se a recrutar participantes e a informar sobre os seus planos, recorrendo a redes sociais, blogues, fóruns com vista a encontrar voluntários

5 Posteriormente, começa a parte ofensiva, com injeções SQL e roubo de dados

6 Hackers Venda de cartões de crédito roubados por hackers

7 Ataques de impactos médios

8 Exemplos de ataques hacker

9 Ataques de impactos severos

10 É suficiente? segurança perimetral sistemas de detecção de intrusos Nos últimos anos, foi reforçado o investimento em defesas perimetrais, deixando o interior mais desprotegido...

11 Segundo o WASC (Web Application Security Consortium) Ameaças A maioria dos ataques são contra a aplicação Vulnerabili dade Uma das soluções que recomendamos para mitigar as ameaças devido à sua rapidez, poupança de trabalho e custos são as: Mais de 90% das vulnerabilidades na Internet encontram-se no código FERRAMENTAS DE ANÁLISE DE CÓDIGO FONTE

12 Hacking ético

13 Consequencias

14 Ataque hacker ROUBO DE INFORMAÇÃO Pirataria industrial, informação privilegiada IMAGEM Perda de prestígio da segurança da empresa e dos clientes OPERAÇÃO Deixa de operar o seu próprio negócio, sobretudo os.com ECONÓMICAS Requisitos dos clientes, chantagens

15 Ataque hacker INFELIZMENTE, A SEGURANÇA É LEVADA MAIS A SÉRIO DEPOIS DE UM ATAQUE Um hacker conhecido disse que há dois tipos de empresas: As sensibilizadas com a segurança (que normalmente são as que já foram alvo de ataques) e as que não estão sensibilizadas

16 Solução CIBERSECURITY

17 Porquê ferramentas de análise de código fonte? Poupa tempo e dinheiro, pois em poucos minutos é determinado o nível de segurança da aplicação. Propõe ações corretivas ou mitigadoras para as vulnerabilidades encontradas. Estão constantemente atualizadas (o que hoje não é vulnerável, pode sê-lo amanhã) e podem ser executadas as vezes que pretender. Ajuda a fomentar na equipa a prevenção de vulnerabilidades. De nada serve ter o desenvolvimento concluído, se são detectadas vulnerabilidades logo nas fases iniciais.

18 Análises Estática do Código (SCA) Oque é? E uma solução desenhada para detecção de vulnerabilidades de segurança nas aplicações mediante a analise estática do código fonte. Para que serve essa solução? Seu objetivo é determinar o nível de segurança das aplicações e propor ações mitigadoras para as vulnerabilidades encontradas.

19 Diferencial

20 Rápido (300k linhas por minuto) e fácil de usar. Redução de falsos positivos Multi-idioma Personalizável. Motores multilinguagem. Automático Gestão do ciclo de vida das vulnerabilidades.

21 Nossa Solução

22 Como mostram os estudos da Cigital, Case Study: Finding Defects Earlier Yields Enormous Savings, como o tempo para corrigir as vulnerabilidades encontradas, aumentam muito o custo, de modo que, se eles são corrigidos em fase de desenvolvimento conduziria a 92% de redução nos custos.

23 Aplicações em nuvem. Atualizações constantes 1 única licença para todas as linguagens. PHP, JAVA, JSP HTML, XML ASP, ASP.NET, VB.NET, C# COBOL ABAP PL-SQL Android, Windows Phone, BBerry Apple C++

24 Automatização, adiciona a capacidade de executar sem a necessidade de intervenção humana a partir de eventos, tempos etc. Integração, permite a integração com o ciclo de desenvolvimento do software analisando antecipadamente as possíveis vulnerabilidades.

25 Referências

26 USA Perú Colombia Chile Argentina Brasil Portugal España Italia

27 Serviços com maior segurança Hacking Ético, realiza auditorias integrais dos sistemas, detectando suas vulnerabilidades (black box, whit box, test de intrusão). Vigilancia de Marca, Proteção da Web ativa cobrindo as ocorrências de uma marca e oferecendo soluções técnicas e jurídicas para abusos percebidos.

28 Faça do Cliente o Herói da sua História

29 U m N o v o D e s a f i o Faça do Cliente o Herói da sua História