Preparar uma Estratégia para Detecção da Vulnerabilidade de Aplicativos

Monday May 19, 2014 - 12pm ET / Por Juan Calderón
logo
 

Ver Webinar
 

Conteúdo
  • Quais são os maiores níveis de risco dentro do portfólio de aplicativos? 
  • Identificar os Aplicativos com Maior Risco  
  • Selecionar a abordagem correta de testes 
  • A Armadilha da Única Ferramenta 
  • Requisitos de Verificação na Política de Segurança de Aplicativos 
  • Resumo 
 right_shadow
bottom_shadow

Prefácio

Com o uso atual dos aplicativos de Internet para otimizar e digitalizar os principais
processos das empresas, a maioria das informações confidenciais de uma organização,
incluindo os dados particulares dos seus clientes, segredos corporativos e outras
informações estão sujeitas a serem expostas na Internet. 

 

Uma estratégia balanceada
de detecção de vulnerabilidades é crítica.
Os mocinhos têm que encontrar todas as
vulnerabilidades, enquanto os hackers precisam encontrar apenas uma para
provocar um grande estrago. 

Identificar o nível de risco que tais aplicativos constituem para uma empresa é a tarefa primordial dos gerentes de segurança de informação. Em um mundo ideal, alguém seria capaz de procurar por “bugs” de segurança em cada aplicativo existente na empresa para determinar a posição geral de segurança da empresa. Entretanto, testes em larga escala consumiriam muitos recursos, além de serem muito caros. Ao mesmo tempo, uma abordagem tímida poderia deixar a organização exposta a uma violação de segurança, que poderia resultar em perdas financeiras e de reputação.

Uma abordagem balanceada é a melhor forma de proteger e salvar adequadamente os
bens mais importantes da empresa. Ela proporcionará um quadro geral da exposição das
informações da empresa e permitirá que sejam tomadas as decisões corretas sobre onde
investir os esforços para correção dos problemas. Este documento compartilhará algumas
das principais táticas que podem ajudar a responder as seguintes perguntas:

  • Por onde os testes de segurança dos aplicativos devem começar?
  • Quais aplicativos são mais críticos para a empresa?
  • Qual tipo de método de teste deverá ser empregado?
  • Qual é a melhor ferramenta para o trabalho?
  • Quais requisitos de verificação devem ser considerados para a política de segurança dos aplicativos?

Não há respostas diretas para essas perguntas, pois uma abordagem eficaz deve ser
concebida para as necessidades e objetivos da organização e da indústria à qual ela
pertence.  


Para continuar a leitura, por favor preencha o formulário no lado superior direito da página.

White paper: Preparar uma Estratégia para Detecção da Vulnerabilidade de Aplicativos
 
 
© Valores Corporativos Softtek S.A. de C.V.