Visão Geral de Teste de Segurança

Você pode executar os testes de segurança usando oRational AppScan Tester Edition diretamente a partir do Quality Manager.

O software Rational AppScan Tester Edition foi projetado para ajudar as organizações a distribuírem responsabilidade de teste de segurança para vários interessados e para ajudar os usuários a efetuarem testes de vulnerabilidades, como scripts de sites cruzados, estouro de buffer e inclusão de SQL no início do ciclo de vida de entrega de aplicativo da Web.

Os testes de segurança devem ser executados em um ambiente de pré-produção, como em um servidor intermediário ou em um servidor de Garantia de Qualidade. Isso ajuda a conter melhor os riscos associados à execução de varreduras de segurança. O ambiente de pré-produção deve basear-se no ambiente de produção o máximo possível — o aplicativo deve ter os mesmos arquivos executáveis nos dois ambientes — para que você saiba que está testando por completo seu aplicativo exposto.

Não é recomendado executar uma varredura de segurança em um ambiente de produção devido aos riscos associados a essas varreduras. Às vezes, pode ser necessário varrer um ambiente de produção, talvez para atender aos requisitos de auditoria, para detectar se o seu site foi invadido, ou para confirmar se o processo SDLC para integrar varreduras de segurança está sendo implementado. Independente dos motivos, é melhor iniciar a varredura de um ambiente de pré-produção e mover a varredura para o ambiente de produção. Isso ajudará a garantir que os testes de segurança causem menos riscos aos seus servidores.

Os ataques baseados no navegador usam falhas no código do aplicativo baseado na Web. O software mais vulnerável a esses tipos de ataques inclui:

As varreduras de segurança devem ser integradas no processo do Development Lifecycle (SDLC) para que você possa capturar problemas de segurança antes que eles atinjam seu ambiente de produção.

Para obter mais informações, consulte oCentro de Informações do Rational AppScan Tester Edition..


Feedback