Se no passado bastava a simples implementação de um firewall de borda para assegurar a segurança digital de uma empresa, a ampla disseminação de dispositivos portáteis conectados, o crescimento dos serviços digitais e a utilização de aplicações em nuvem tornou necessária uma evolução imediata, quase que diária, das estratégias de segurança, ampliando a vigilância para além das fronteiras físicas.

Desta forma, pensando em apoiar as empresas e cooperativas em todo o Brasil, a COOPERX lançou neste último final de semana o serviço de One Shot – Scanner de Vulnerabilidades.

Esse formato de scanner permite verificar possíveis vulnerabilidades nas Aplicações Web, Código Fonte, Análise Forense de Logs e Varredura Dark / Deep Web permitindo aos times de TI ações preventivas de proteção de seus serviços e infraestrutura.

A Varredura combina verificações de segurança estáticas e dinâmicas abrangentes para detectar vulnerabilidades como XSS, inclusão de arquivos, injeção de SQL, execução de comandos e muito mais, incluindo ataques dentro da banda e fora da banda por meio da análise avançada aumentada (HAST).

Esta Varredura permite verificar os domínios e todos os seus subdomínios, de uma aplicação e também de Código Fonte, bem como várias linguagens usadas na sustentação da mesma, que são suportadas por esse formato, feitos como ONE SHOT.

Para tal, utilizamos uma tecnologia de última geração de análise de segurança para diversas organizações abrangendo:

---

Teste Híbrido de Aplicações

A Varredura Hibrida combina análises estáticas e dinâmicas realizadas de maneira abrangente para detectar vulnerabilidades como XSS, Inclusão de Arquivos, Injeção de SQL, Execução de Comandos e muito mais, incluindo ataques inferenciais, dentro e fora da banda (out-of-band) através de Análise Híbrida-Aumentada (HAST).

---

Teste Estático Automatizado de Código Fonte

O Teste Estático de Código Fonte foi desenvolvido para vasculhar aplicações web por vários tipos de problemas, como Cross-Site Scripting (XSS), Inclusão de Arquivos, Injeção de SQL, Execução Remota de Comandos e validação fraca. Através da automação do processo de revisão do código de uma aplicação web, a funcionalidade de auditoria de código automatizado torna a vida de profissionais de QA mais fácil, ajudando-os a encontrar rapidamente e eliminar vulnerabilidades de segurança nas aplicações web.

---

Varredura em Dark / DeepWeb

Temos como solução apresentada, uma varredura por Domínio, cotada por Domínio, para detecção de possíveis dados vazados nas camadas de Dark / DeepWeb. Essa varredura não é feita somente na data onde o scanner passa, como em alguns bancos de dados dos últimos 15 anos, englobando uso de inteligência artificial, machine learning e expertise dos nossos técnicos, para visualização inclusive dos dados mascarados que numa varredura comum, passariam sem ser percebidos.

Os serviços de varredura tem valor fixo e cobrados por domínio / IP.

---

A presente proposta tem como objeto a execução de serviço de scanner e análise de vulnerabilidades utilizando Ferramenta para Análise Horizontal das operações e a elaboração de um relatório técnico contendo todas as possíveis vulnerabilidades encontradas e um técnico/executivo contendo as principais e mais criticas , em formato ONE SHOT:

COMO CONTRATAR?
Para informações sobre este serviço e outros serviços de Segurança da Informação contate a COOPERX via e-mail:
comercial@cooperx.com.br.

Serviços Disponíveis para cotação:

Serviço de Scanner dinâmico em APLICAÇÕES – ONE SHOT –VULNERABILIDADES EM APLICAÇÕES

Serviço de Scanner Estático em CÓDIGO FONTE – ONE SHOT –VULNERABILIDADES EM CODIGO FONTE

Serviço de Scanner PLUS – ONE SHOT –SCANNER DARK/DEEP WEB

---

Outras Notícias: