CLM demonstra solução no CNASI

A CLM Informática, especializada em soluções de e-Business, apresenta no XII CNASI – Congresso Nacional de Auditoria de Sistemas e Segurança da Informação, que se realizará de 9 a 11 de setembro no Frei Caneca Shopping & Convention Center, em São Paulo, o WebInspect, um software de segurança para camada de aplicação na Web, da SPI Dynamics, empresa de sistemas de proteção para Internet corporativa. De acordo com Francisco Camargo, presidente da CLM, uma das ameaças mais sérias para uma empresa é o ataque de um hacker nas portas 80 e 443, de acesso público, que não podem ser bloqueadas e, por isso, tornam-se um ponto altamente vulnerável, colocando em risco as informações essenciais de uma organização. O executivo cita a pesquisa do Gartner Security, que estima que 75% dos ataques contra servidores Web acontecem na camada de aplicação.
“O WebInspect detecta estas falhas de segurança quando o sistema ainda está em desenvolvimento, descobre novas vulnerabilidades e as atualiza automaticamente. Assim, sites como homebanking, officebanking e e-Commerce ganham um potente mecanismo de proteção”, acrescenta. O aplicativo se comporta como um hacker, entra no sistema como se fosse um browser “Mozila” e se infiltra na camada de aplicação, descobre logins e senhas e, por fim, acessa os bancos de dados. “Desta forma, consegue testar os possíveis caminhos de uma invasão, rastreando desde vulnerabilidades dinâmicas e estáticas, em diretórios, arquivos e backup até a análise de JavaScript e de formulários. A solução gera relatórios precisos, que informam as implicações de cada ponto desprotegido e indica como deve ser corrigido, o que gera economia de recursos e de tempo de pesquisa”, informa Camargo.