[Owasp-portuguese] Ferramenta de Registo e Análise de Vulnerabilidades - Pedido de Colaboração em Teste

Carlos Serrão carlos.serrao at owasp.org
Thu Jul 21 11:41:24 UTC 2016


Hoje em dia cada vez mais vemos presentes em quase todas as empresas de sistemas de informação. Como tal a empresa que tenha um sistema implementado tem de garantir que não existam falhas nos sistemas que possam causa transtornos à empresa, como a perda e informação ou falha do sistema. Para tal é necessário a realização de auditorias de segurança aos sistemas para garantir que não existem potencias ameaças de que isso possa acontecer.

Na realização das auditorias o responsável pela a mesma vai utilizar várias ferramentas e técnicas para efectuar a verificação do sistema, como tal o mesmo vai se encontrar com vários resultados e relatórios diferentes, e no final vai ter de agregar tudo para realizar um relatório para ser entrega à empresa.

Devido a esta necessidade, o aluno Pedro Cananão do Mestrado de Informática do ramo de Sistemas de Informação de Gestão do Conhecimento do ISCTE-IUL, criou a plataforma “Vulnerability Reporter” com o propósito de permitir aos auditores reportarem as vulnerabilidades que são encontradas durante o processo de auditoria, para que no final quando a auditoria já esteja acabada seja apenas necessário pedir à mesma para gerar um relatório com todas as vulnerabilidades que foram reportadas para entregar.

Para que se possa validar o trabalho que foi efectuado, o aluno requer que a plataforma seja testada por especialista na área de segurança de modo a que seja possível determinar a utilidade da mesma, bem como os seus pontos positivos e negativos. Como tal queríamos pedir a sua cooperação para avaliar e usar a plataforma “Vulnerability Reporter”.

As funcionalidades que esta plataforma oferece são as seguintes:

O registo de vulnerabilidades tendo em conta a auditoria que foi realizada;
A possíbilidade de agregar auditorias por empresa;
Geração de dashboards globais referentes às vulnerabilidades;
Geração de relatórios personalizáveis.
Para testar a plataforma basta apenas seguir o link http://vulnreporter.allofads.com/ <http://vulnreporter.allofads.com/> sendo que é necessário efectuar um registo primeiro e depois a activação da respectiva conta via um link que é enviado para o email facultado por si ao ter-se registado.
Após ter efectuado a sua utilização pedimos que preencha o seguinte questionário, http://goo.gl/forms/aTdbb9vtZAhnsnMe2 <http://goo.gl/forms/aTdbb9vtZAhnsnMe2>.

Caso possua alguma dúvida acerca da plataforma, pode-nos contactar via email para os seguintes endereços: pjdcp at iscte-iul.pt <mailto:pjdcp at iscte-iul.pt> (Pedro Cananão) e carlos.serrao at iscte.pt <mailto:carlos.serrao at iscte.pt> (Carlos Serrão).

Obrigado pela sua colaboração.

Com os melhores cumprimentos.


Carlos Serrão
OWASP <http://www.owasp.org/>.PT <http://www.owasp.org/index.php/Portuguese> chapter

 <http://www.owasp.org/>
blog <https://www.carlosserrao.net/> | skype <skype:pontocom73?call> | linkedin <http://pt.linkedin.com/in/carlosserrao> | twitter <http://twitter.com/#!/pontocom> | facebook <https://www.facebook.com/carlosserrao> | google+ <https://profiles.google.com/u/0/carlos.j.serrao/about>

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-portuguese/attachments/20160721/3ec766ba/attachment.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 873 bytes
Desc: Message signed with OpenPGP using GPGMail
URL: <http://lists.owasp.org/pipermail/owasp-portuguese/attachments/20160721/3ec766ba/attachment.pgp>


More information about the Owasp-portuguese mailing list