N-Stalker The Web Security Specialists

Product Resource

• Novidades Versão 2009
• Nossa Tecnologia
• Características Exclusivas
• Add-on Tools
• Verificações de Segurança
• Detalhes do Relatório
• Modelo de Licença
• Requisitos Técnicos
• FAQ
• Reviews & Comentários

Veja Também

• Enterprise Edition
• QA Edition
• Infrastructure Edition
• Free Edition

Recursos Técnicos

• Getting Started
• White Paper
• Screenshots

Produtos » Nossa Tecnologia

Desde as primeiras migrações de sistemas herdados cliente-servidor até o novo padrão Web 2.0, os Aplicativos da Web estão presentes em toda a parte. Da Intranet Corporativa aos Portais de E-Commerce da Internet, a distribuição de sistemas e aplicativos de informação baseada na Web está crescendo rapidamente e, juntamente com ela, a capacidade de cumprir uma velha promessa de fornecer ubiquidade em sistemas de computadores com baixo custo de manutenção e extraordinários benefícios de flexibilidade.

Os Aplicativos da Web possibilitaram a elaboração de uma Arquitetura Orientada para Serviços ("SOA - Service-oriented architecture), criando assim uma rede de diferentes componentes da web e tecnologias nas quais as organizações estão confiando para promover os negócios principais de suas empresas. Este cenário expõe a necessidade de uma Infraestrutura confiável e eficaz para dar suporte à demanda de transações e, cada vez mais, proteger as informações geradas por funcionários, clientes, sócios e cidadãos.

Os ataques agora são orientados para negócios, provocando uma alta demanda para avaliações de vulnerabilidades mais eficazes e principalmente para soluções capazes de entender os fundamentos de uma arquitetura orientada para serviços com a habilidade de gerenciar lógicas de negócios em aplicativos customizados da web e controles de segurança a partir de fases iniciais de desenvolvimento até as operações diárias de ambientes em nível de produção.

Prover segurança a sistemas não diz mais respeito somente a "firewalls" e mecanismos de prevenção de intrusão. Os protocolos da Web tais como HTTP e HTTPS podem atravessar a estrutura do usuário passando pelos servidores da Web, Application Containers e bancos de dados "backend".

Escaneamento de Segurança em Aplicativo da Web Orientado para Componente

A N-Stalker propõe uma nova abordagem em Avaliação de Segurança em Aplicativo da Web, trazendo uma solução completa, pronta para cobrir todas as fases do Ciclo de Vida de Desenvolvimento de Segurança na Web.

A inigualável tecnologia (patente requerida) de Escaneamento de Segurança em Aplicativo da Web fornece a abordagem mais eficaz para o aplicativo customizado do usuário, ativando uma análise de Arquitetura Orientada para Serviços ("SOA - Service-oriented Architecture") com uma perspectiva de segurança.

O N-Stalker Web Application Security Scanner não transitará pelos recursos como um navegador comum faria - ele avaliará os recursos da web como sendo componentes individuais e inspecionará o relacionamento entre uns e outros. Uma que cada componente tenha sido recolhido e processado, a solução N-Stalker emitirá regras de verificação de segurança dinâmicas para produzir a mais eficaz avaliação de segurança para o Aplicativo-alvo na Web.

O conceito de perfis de escaneamento diferentes - Desenvolvimento & QA, Infraestrutura e Implementação e Auditoria & Análise Pen-Test - dá aos clientes a habilidade de verificar problemas de segurança relevantes em seus ciclos de vida de aplicativos da Web, cobrindo desde as recomendações de segurança OWASP Top 10 até as vulnerabilidades Bugtraq 0-day sendo exploradas por usuários maliciosos na selva da Web.

1. QA Policies - Controla e mitiga as vulnerabilidades introduzidas durante as fases de desenvolvimento. Testa o aplicativo do usuário buscando vulnerabilidades comuns na web tais como injeções XSS e SQL, Buffer Overflow e Violações de Parâmetros.
2. Infrastructure Policies - Escaneia a Infraestrutura do servidor da web do usuário utilizando as mais completas Assinaturas de Ataque à Web disponíveis no mercado: "N-Stealth Web Attacks Database(TM)". Mais de 39.000 assinaturas garantem um ambiente e implantação seguros para o Aplicativo da Web do usuário.
3. Enterprise Policies - Efetua auditoria dos aplicativos em nível de produção do usuário e a Infraestrutura de servidor da web combinando periodicamente a potência do "Component-oriented Web Application Security Assessment" e do "N-Stealth Web Attacks Database(TM)".