Acompanho o mercado de segurança da informação há 10 anos, sempre estudando, analisando e testando uma série de vulnerabilidades e softwares. No início era complicado você encontrar boas ferramentas para execução de testes de segurança, isso devido a 2 motivos:
Não existência de boas ferramentas
Não tínhamos boas conexões de Internet para download
Era feito tudo na mão e muitos vezes de forma amadora.
Passado alguns anos, temos uma série de ferramentas como live CD, exploits e frameworks capazes de auxiliar qualquer um na arte de Hacker, seja para o bem ou para mal.
Porém nestes últimos 3 anos, graças ao crescimento na quantidade de sites, plataformas e ferramentas WEB, surgiram uma série de distribuições, softwares ou exploits voltados ao mundo WEB, seja para testar a vulnerabilidade de um código escrito em JAVA, PHP, HTML ou Perl, ou para executar uma tentativa de invasão por completo.
O termo Web Hacking é bem conhecido pelo mercado de segurança da informação que vem criando produtos e metodologias para assegurar suas aplicações, produtos e serviços voltados a Internet.
Além dá má codificação, falta de atualização de servidores WEB ou aplicacionais, tem o problema dos ataques DDOS onde muitas empresas e serviços não estão preparados para suporta-los, por causa de uma má arquitetura ou falta de investimento quanto a segurança.
Algumas empresas de segurança da informação como a WebSense, lançaram suítes voltadas ao mercado WEB 2.0 e de mídias digitais, tentando assegurar o que é escrito, editado e lido pelas empresas e seus funcionários via WEB, tudo para garantir a reputação e a integridade da informação.
Firewall, IDS, IPS, Proxy e controles de conteúdo WEB 2.0 são ferramentas essenciais para aqueles que desejam ter um pouco de controle da sua infraestrutura.
Nenhum comentário:
Postar um comentário