N-Stalker The Web Security Specialists

Other Links

• N-Stalker
• Diretoria
• Nossa Historia
• Investidores
• Clientes
• Press Release
• Carreira
• Contato
• Termos de Uso
• Notas Legais

Nossa História

» 2009

JANEIRO

A N-Stalker lança a edição N-Stalker Web Application Security Scanner 2009.

O N-Stalker Web Application Security Scanner 2009 é uma solução de Avaliação de Segurança na Web desenvolvida pela N-Stalker. Ao incorporar o já bem conhecido "N-Stealth HTTP Security Scanner" e seu banco de dados de mais de 39.000 assinaturas de Ataques da Web (juntamente com uma tecnologia de Avaliação de Segurança de Aplicativos da Web orientada para Componentes), o N-Stalker tornou-se uma ferramenta de segurança obrigatória para desenvolvedores, administradores de segurança e sistemas, auditores de TI e respectivas equipes.

Se a sua preocupação com segurança está focalizada em injeções SQL e ataques na forma de scripts Cross-site, a ferramenta N-Stalker varrerá seu Aplicativo da Web buscando um grande número de vulnerabilidades, incluindo os padrões mais conhecidos tais como "OWASP Top 10" e "PCI Data Security" e também efetuará inspeções de segurança customizadas para assim garantir o Ciclo de Vida de Desenvolvimento de Segurança (em inglês "SDLC - Secure Development Life Cycle") do seu aplicativo.

Upgrade gratuito para Clientes N-Stalker:
Todos os clientes N-Stalker ativos receberão imediatamente instruções para efetuarem o upgrade totalmente gratuito de suas licenças para a Versão N-Stalker 2009.

» 2008

OUTUBRO

Serviços de Gestão Segurança em Aplicativos Web adota tecnologia N-Stalker

A tecnologia "Component-oriented Web Application Security Assessment", com patente requerida pela N-Stalker, é adotada para realizar serviços de gestão segurança em aplicativos da web que tem objetivo monitorar constantemente o nível de segurança de uma aplicação Web de forma a identificar mudanças técnicas que possam gerar algum tipo de vulnerabilidade ou não conformidade, de acordo com acordo de cooperação firmado entre a N-Stalker e a empresa Neotel Tecnologia Maximizada. Com a monitoração constante de segurança a partir de um "baseline" estabelecido em conjunto com o cliente, as aplicações passam a ter métricas definidas de segurança da informação - passíveis de serem atestadas e referenciadas em normas regulatórias (ex: PCI, SOX, ISO 27001, etc).

SETEMBRO

N-Stalker Web Application Security Scanner - Programa Versão Beta 2009

A equipe N-Stalker tem o orgulho de anunciar a disponibilidade (somente para clientes N-Stalker ativos) da versão beta de nossa próxima geração de escaneadores de segurança:

"N-Stalker Web Application Security Scanner - Versão 2009"

De acordo com nossa política comercial de licenciamento, todos os clientes ativos da N-Stalker terão o direito de se inscrever em nosso Programa Beta e receber uma cópia dessa nova edição com antecedência. Dentre seus excepcionais recursos, informamos abaixo os mais relevantes desenvolvimentos:

Novo Mecanismo de Escaneamento:
Nosso novo mecanismo de escaneamento ("Scorpius 2009") fornece uma experiência de escaneamento mais eficaz em termos de desempenho e exatidão.

Nova Integração Javascript:
O Mecanismo de Escaneamento N-Stalker está plenamente integrado com o Mecanismo Mozilla's SpiderMonkey, fornecendo uma interpretação/execução do código JavaScript, da mesma maneira que qualquer navegador da Web faria.

Prontidão Ajax:
Os Aplicativos executando capacidades de criação de scripts terão o total suporte da execução JavaScript, diferentemente de outras ferramentas comuns atualmente aplicando comparações de padrão de estrutura.

Nova Interface de Escaneamento:
Nossa interface de escaneamento é agora novamente integrada (editor de política, mecanismo de escaneamento, ferramentas), proporcionando aos usuários finais uma experiência de escaneamento mais eficaz. Os usuários poderão acompanhar o desenrolar do processo em cada módulo de avaliação de segurança e até mesmo acompanhar o progresso do mecanismo de navegação.

Nova Interface de Inspeção de Vulnerabilidades:
A experiência de escaneamento dos usuários será ainda recompensada com uma mais detalhada interface de Inspeção de Vulnerabilidade, permitindo assim obter-se detalhes de como a ferramenta N-Stalker encontrou o problema e mesmo simular o ataque contra o alvo real.

Novas verificações de segurança e conformidade OWASP 2007:
Verificações adicionais de segurança foram introduzidas para ficar em conformidade com os padrões mais modernos de segurança na Web tais como o OWASP 2007.

Capacidades Web Macro:
A N-Stalker está agora introduzindo uma maneira mais fácil de acrescentar mecanismos de autenticação às sessões de escaneamento -- "Web Macros"-- que podem ser registradas utilizando o Navegador da Web de sua preferência apontando-o em nosso mecanismo de proxy embutido.

Novo Interface de Política/Assistente:
Reescrevemos toda a interface de política/assistente para dar ao usuário uma fácil, mas eficaz experiência de configuração.

Novo Gerenciamento de Sessão:
Introduzimos uma capacidade de sessão de gerenciamento, permitindo aos usuários reabrir uma sessão de escaneamento terminada ou mesmo reiniciar um novo escaneamento baseado na sessão salvada anteriormente.

» 2007

JANEIRO

Diretor de Tecnologia da N-Stalker faz palestra sobre práticas de Segurança de Aplicativos da Web 2.0 no Dia da ISSA 2007.

Desafios de Segurança na Web para Aplicativos 2.0 no Dia da ISSA 2007. Thiago Zaninotti, Diretor de Tecnologia da N-Stalker, foi um dos palestrantes do primeiro Dia da ISSA de 2007, ocorrido no auditório da sede brasileira da Microsoft , em São Paulo, em 30 de janeiro 2007, abordando o tema "Desafios de Segurança para Aplicativos Web 2.0, a convite do Capítulo Brasileiro da ISSA. Thiago falou sobre o desenvolvimento seguro de Aplicativos da Web utilizando os novos conceitos RIA (" Rich Internet Application") e Web 2.0 (AJAX/Remote Scripting).

MAIO

N-Stalker lança seu Web Security Log Analyser.

A N-Stalker tem o orgulho de disponibilizar para todos os seus clientes a versão padrão do N-Stalker Web Log Security Analyser, uma ferramenta completa de análise de segurança de log na Web projetada para inspecionar logs de servidores da web e detectar tentativas de ataques, tendências e invasores.

O N-Stalker Web Log Security Analyser inclui a capacidade de inspecionar logs de servidores da web contra injeções XSS & SQL, Violações de Parâmetros, saturação de Buffer, utilizando Banco de Dados N-Stealth Web Attack Database (mais de 35.000 assinaturas).

JUNHO

GTDOWNLOAD premia N-Stalker com seu "5 Stars Award" (Prêmio Cinco Estrelas).

GTDOWNLOAD concedeu aos produtos da N-Stalker seu "5 Stars Award" (Prêmio Cinco Estrelas). Isto significa que o "N-Stalker Web Application Security Scanner 2006" foi altamente avaliado, já se encontrando no topo das buscas por algum tipo de solução em software.

» 2006

MARÇO

N-Stalker é destaque no Japão: A revista japonesa ASCII-BUSINESS.COM publicou em sua edição de Março/2006 artigo destacando N-Stealth como uma eficaz ferramenta para escaneamento de segurança na WEB.

MAIO

Uma falha de segurança no Apache é descoberta pela N-Stalker: A descoberta foi revelada à principal lista mundial de segurança Bugtraq (mantida pela Symantec) pelos pesquisadores do laboratório de segurança da empresa brasileira N-Stalker, que é uma das líderes mundiais no setor de software de aplicações de segurança para a Internet.

SETEMBRO

N-Stalker lança seu novo N-Stalker Web Application Security Scanner 2006.

A N-Stalker tem o orgulho de anunciar o lançamento da nova geração do software de avaliação de segurança de Aplicativos da Web: o N-Stalker Web Application Security Scanner 2006, projetado para cobrir todas as fases do Ciclo de Vida de Desenvolvimento de Segurança da Web com sua própria e exclusiva tecnologia (patente requerida), conhecida como Escaneamento de Segurança em Aplicativos da Web.

O conceito de diferentes perfis de escaneamento - Desenvolvimento e QA, Infra-estrutura e Distribuição e análise de Auditoria e Pen-testes - dará aos usuários a habilidade de verificar problemas de segurança relevantes baseados nos seus ciclos de vida de aplicativos da Web, desde recomendações de segurança OWASP Top 10 até vulnerabilidades Bugtraq 0-day sendo exploradas por usuários maliciosos ocultos na selva da Web.

O N-Stalker Web Application Security Scanner 2006 está disponível em três edições comerciais:

1) N-Stalker Enterprise Edition (para Auditores, Profissionais de Segurança e toda a organização - é a solução mais completa apresentada em um único pacote compreendendo Desenvolvimento (QA Edition), Infra-estrutura (Infrastructure Edition) e verificações de Auditoria).
2) N-Stalker QA Edition (para desenvolvedores e profissionais na área de Garantia de Qualidade em Software).
3) N-Stalker Infrastructure Edition (para Administradores de Servidores da e Profissionais de IT).

o antigo N-Stealth torna-se agora a nova N-Stalker Infrastructure Edition!

O antigo N-Stealth HTTP Security Scanner evoluiu para a nova licença N-Stalker Infrastructure Edition Perpetual, cuja migração foi garantida aos clientes da N-Stalker sem qualquer custo adicional.

N-Stalker Web Application Security Scanner 2006 - Edição Grátis

A Edição Grátis do N-Stalker Web Application Security Scanner 2006 substituirá a antiga tecnologia N-Stalker disponível, isto é, o N-Stealth HTTP Security Scanner. Ela dará aos usuários um conjunto grátis de verificações de Avaliação de Segurança na Web para ampliar a segurança geral de sua infra-estrutura de servidores da web, utilizando o mais completo banco de dados de assinaturas de ataque disponível no mercado - o "N-Stealth Web Attack Signature Database(TM)".

NOVEMBRO

A N-Stalker está participando do 8? Simpósio em Segurança na Informática - 2006, promovido pelo Instituto Técnico de Aeronáutica - ITA, em São Jose dos Campos, Estado de São Paulo, Brasil, em 8-10 de Novembro, 2006 - um evento que conta com a participação de especialistas e autoridades para discussões referentes a inovações e às mais recentes e tecnologias no estado-da-arte aplicadas à segurança em informática.

Thiago Zaninotti, Diretor de Tecnologia da N-Stalker será um dos palestrantes no dia 9 de novembro de 2006, às 16:30 hrs., abordando o tema "Segurança em Aplicativos da Web: Tendências e Desafios da nova Tecnologia da Web 2.0".

DEZEMBRO

Abordando o tema "Insegurança na Web 2.0 e Pen-Test em Aplicativos na Web" , Thiago Zaninotti, Diretor de Tecnologia da N-Stalker, foi um dos palestrantes da III Conferência de hackers "Hackers 2", um encontro promovido na Universidade FMU, em São Paulo, Brasil, de 24 a 26 de Novembro de 2006, reunindo os maiores especialistas de segurança na Web de todo o mundo.

» 2005

MARÇO

N-Stealth é destaque na Alemanha O software N-Stealth foi tema de um diagnóstico realizado pelo consultor de segurança Christoph Puppe, da Hisolutions AG, de Berlim, para a revista especializada IX Magazin Für Professionelle Informationstechnik, de Hannover, Alemanha.

JUNHO

A N-Stalker recebeu o Certificado de Participação do Prêmio FINEP Inovação Tecnológica 2004 promovido pela Financiadora de Estudos e Projetos - FINEP e pela Agência Brasileira de Inovação, empresa pública vinculada ao Ministério da Ciência e Tecnologia.

O (ISC)2 concedeu a certificação ISSAP (Information Systems Security Architecture Professional) a Thiago Zaninotti, fundador e CTO da empresa N-Stalker, anteriormente designado CISSP (Certified Information Systems Security Professional), cuja certificação dá aos profissionais de segurança de informação não somente um parâmetro objetivo de competência como também um padrão mundialmente reconhecido de progresso tecnológico nesta área.

JULHO

N-Stalker é citada na OWASP EUROPE 2005: Os produtos da N-Stalker foram objeto de avaliação na "The OWASP Europe 2005 {Conference}", realizada nos dias 9 e 10 de abril deste ano, na Royal Holloway, University of London, Egham, Surrey, Reino Unido.

OUTUBRO

"10 Ferramentas para Network Assessment que você não pode deixar de ter": A revista Windows IT Pro (uma das mais sérias e confiáveis publicações do mundo de TI) mencionou as ferramentas N-Stalker Security Scanner Software Tools em sua edição de outubro de 2005 (artigo escrito por Jerry Cochran - Contributing Editor), classificando os produtos N-Stalker entre as 10 melhores Ferramentas para Network Security Assessment.

» 2004

JUNHO

N-Stalker é escolhida para o 10º Forum Brasil de Capital de Risco: A FINEP selecionou a N-Stalker dentre mais de cem empreendedores pela sua tecnologia e estratégia inovadoras no cenário das empresas de base tecnológica no Brasil.

JULHO

Lançada a versão N-Stealth 5.8 HTTP Security Scanner contemplando uma nova e moderna interface gráfica -- que dá maior mobilidade de navegação -- agregando novo método de Fast Track para escaneamento e um novo controlador HTTP.

NOVEMBRO

Lançada a nova versão N-Stealth Gratuita v5.8: Esta versão apresenta uma completa mudança visual em sua interface. Contém um banco de dados com mais de 20.000 assinaturas de ataques HTTP -- incluindo suporte para o protocolo SSL (HTTPS).

N-Stalker é destaque na Rede Globo: Destaque no Programa Pequenas Empresas & Grandes Negócios, a N-Stalker é apresentada na matéria "Softwares Brasileiros Ganham o Mundo" como uma das empresas brasileiras que utilizam a criatividade e a excelência do conhecimento tecnológico para ganhar, via Internet, o competitivo mercado externo.

» 2003

JANEIRO

Lançada a versão N-Stealth 3.7 que detecta Top Ten OWASP Web Application Vulnerabilities.

FEVEREIRO

Lançada a versão N-Stealth 4.0 com novas aplicações que flexibilizam a ação dos clientes.

JULHO

Lançada a versão N-Stealth 5.0 com uma nova tecnologia para as vulnerabilidades, incluindo os protocolos HTTP e HTTPS.

SETEMBRO

Lançada a versão N-Stealth 5.1, com um banco de 30 mil assinaturas de ataque.

OUTUBRO

Lançada a versão N-Stealth 5.2, com inovações como os N-Stealth Automatic Software Update, N-Stealth False Positive Keyword Filter, Flexibility to the Vulnerabilities Browser e Advanced command line support.

NOVEMBRO

Disponibilizada a versão N-Stealth 5.2 - Gratuita que permite identificar falhas de segurança, com um banco de 16 mil assinaturas de ataques.

DEZEMBRO

Lançada a versão N-Stealth 5.5 HTPP Security Scanner contendo inovações em sua tecnologia.

» 2002

FEVEREIRO

N-Stealth HTPP Security Scanner é incluído no guia Maximum Windows 2000 Security.

ABRIL

Lançada a versão N-Stealth 3.0 HTTP Security Scanner, aprimorando a tecnologia de scanner, com um banco de dados com 19 mil assinaturas de ataques.

MAIO

N-Stalker é a primeira empresa na América Latina a compatibilizar sua tecnologia com os padrões de nomes de vulnerabilidades e outras exposições de segurança CVE (Common Vulnerabilities and Exposures) da Organização Mitre da Bélgica.

JUNHO

É lançado o Apache Chunked Scanner, ferramenta gratuita para a correção de falha do sistema Apache, versão para Windows e Linux com WINE.

JULHO

O N-Stealth HTTP Security Scanner está mencionado em Privacy Defended, uma publicação completa e abrangente que fornece informações práticas e detalhadas sobre software para PCs, hardware e sistemas operacionais de segurança, dentro do contexto de se preservar a privacidade de indivíduos e empresas num mundo digital.

AGOSTO

Lançada a versão N-Stealth 3.5 HTTP Security Scanner, incluindo novas vulnerabilidades do Apache Directory Traversal, Sun iPlanet overflow, PHP Gallery code injection bugs, entre outras.

OUTUBRO

N-Stealth 3.5 detecta vulnerabilidades Top 20 v2.6 do SANS/FBI.

» 2001

MARÇO

Disponibilizada a versão gratuita do software N-Stealth 1.0 HTTP Security Scanner para identificar vulnerabilidades e exploits na Internet.

SETEMBRO

É lançada no mercado mundial a versão comercial do N-Stealth HTTP Security Scanner, com um banco de dados contendo cerca de 15 mil assinaturas de ataque.

OUTUBRO

O N-Stealth HTTP Security Scanner é objeto de estudos na "Auditing Networks, Perimeters and Systems" - na conferência SANS Network Security 2001, em San Diego, Califórnia.

NOVEMBRO

A excelência do software N-Stealth HTTP Security Scanner é publicada no livro Hacking Exposed Windows 2000. Páginas 249 e 250.

» 2000

ABRIL

Em 18 de Abril é fundada em São Paulo, Brasil, a empresa N-STALKER, reunindo especialistas em segurança em Internet.