O quanto você está seguro?

A segurança é um estado de tranquilidade numa situação.Morar numa casa com muros altos e um bom sistema de vigilância traz sensação de segurança, mas não quer dizer estar inteiramente seguro. Podendo haver falhas, seja ela mecânica, elétrica ou até mesmo humana. Quando dizem que "nunca se tem 100% de segurança" é real. A segurança é um processo, contínuo e complexo.

O mesmo vale para uma aplicação web. Pode-se ter a sensação que ela é segura e que não possui falhas, porém, não há como afirmar segurança sem testes e provas. O processo de identificação de falhas é fundamental para determinar as possíveis formas que um invasor poderá explorar a aplicação. Os riscos de invasão vão desde uma simples alteração na página inicial à alteração indevida em dados financeiros, possibilitando fraudes na aplicação web.

O que é WAST

O 3Sec WAST (Web Application Security Test) é uma metodologia de análise e prospecção de vulnerabilidades de segurança em um ambiente web (sistema, sites, portais, etc).

O 3Sec WAST possibilita determinar as falhas que podem ser exploradas nos processo de uma instiuição e classificar os riscos ao negócio da mesma. Seu comportamento simula um ataque real, utilizando as técnicas e ferramentas adotadas por invasores como, por exemplo, Engenharia Social. Os processos utilizados pelo WAST seguem padrões reconhecidos internacionalmente como ISSAF (Information Systems Security Assessment Framework), NIST (National Institute of Standards and Techonology) Special Publication 800.42, OSSTMM (Open Source Security Testing Methodology Manual) e OWASP (Open Web Application Security Project).

O que WAST faz na prática

São executados diversos testes de acordo com as necessidades apresentadas pelo cliente. Partindo de testes cegos, sem conhecimento prévio do ambiente, à testes para fins específicos (Ex. processamento de cartão de crédito, datacenters, servidores web). Ao final é apresentado um relatório mostrando os testes executados, as falhas encontradas e a possíveis ações para corrigir essas falhas.