Encontre falhas de segurança em seu site com scanners de vulnerabilidades

Você conhece alguma ferramenta que verifica as falhas de segurança do seu site? Se ainda não conhece eu vou apresentar para você os Scanners de vulnerabilidades. Esses scanners tem por função encontrar falhas no site.

Encontrar falhas de segurança em sites pode ser uma tarefa muito complexa e delicada se feita manualmente. E por mais minuciosa que seja a busca por buracos de segurança ainda podemos esquecer de alguma coisa. É justamente nesse processo que entram os scanners.

O scanner de vulnerabilidade é muito fácil de usar, funciona de forma automática e na grande maioria dos casos, basta apenas inserir a url do site e pressionar em go e pronto o scanner varre todo o site e encontra prováveis falhas para você.

É claro que tudo baseado na simplicidade traz limitações e com esse scanner não poderia ser diferente. Acreditar na seriedade da busca do scanner requer bastante conhecimento de desenvolvimento web e uma idéia de segurança.

Você poderá até encontrar scanners baratos mais os melhores são pagos e tem o preço um pouco salgado. Mas sempre vale a pena investir em segurança.

Uma matéria recente da Revista W, publicou uma lista com alguns scanners bem interessantes.

O primeiro apresentado pela revista foi o Websecurity( www.websecurity.com ), que consegue detectar somente problemas básicos pois é gratuito. Mas já é alguma coisa e pode ajudar bastante.

Temos também o Nessus (www.tenable.com) que é muito conhecido no mercado, mas custa em média R$ 2100,00 anuais. O outro é o Sundcat (www.syhunt.com) que custa certa de R$ 4300,00 anuais.

Diante de grupos de rackers invadindo sites governamentais, sites bancários o investimento na segurança pode ser o “trunfo” na manga. Embora scanners de vulnerabilidades possam custar caro, quando se trata de segurança o preço é um mero detalhe se compararmos com as perdas diante da falta de segurança na internet. Fica a dica!

Fonte: Revista W (Nº137)

1 responder

Deixe uma resposta

Want to join the discussion?
Feel free to contribute!

Deixe uma resposta