Seguran�a: Agência i9

Seguran�a - Cria��o de Token com Hash de senha e algoritmo (SHA1 e MD5)

Vis�o geral
Prote��o

Falhas de Seguran�a

Em uma venda atrav�s de um portal de com�rcio eletr�nico estas falhas podem estar presentes no computador do cliente, no caminho entre o cliente e a loja virtual, ou na forma em que a loja virtual foi desenvolvida e configurada. Os criminosos que agem na internet procuram explorar estas falhas. Geralmente estas pessoas utilizam aplicativos espec�ficos para levantar informa��es sobre um determinado site, entendendo assim como ele funciona e buscando vulnerabilidades em sua opera��o.

Os ataques podem interromper transa��es online, afetando seriamente os neg�cios. Dependendo do tempo que os servi�os ficam paralisados, as empresas podem deixar de lucrar, perder clientes e ainda ter a sua imagem manchada.

Atualmente boa parte dos ataques contra aplica��es web ocorrem devido a falhas no desenvolvimento de software que deixam brechas para a entrada de um invasor. Estas vulnerabilidades podem ter origem em todas as etapas do processo de desenvolvimento de software, desde a infraestrutura at� a administra��o do sistema.

Na internet existem pessoas que se dedicam a interceptar informa��es no tr�fego de maneira criminosa. Desta maneira, � importante que todos os canais pelos quais os dados s�o trafegados estejam protegidos e a melhor solu��o para este caso � tornar o tr�fego criptografado.

Especialistas recomendam que as empresas mantenham os desenvolvedores sempre atualizados com rela��o �s novas vulnerabilidades e formas de prote��o.

Prote��o de Aplica��es Web:

Browser com cadeado de Seguran�a no link

A solu��o para isso? Ainda n�o h�. Mas � preciso criar barreiras de imunidade, utilizando recursos de prote��o em todas as camadas da infraestrutura nas aplica��es.

O SSL (Secure Socket Layer) � um protocolo desenvolvido para elevar a seguran�a dos dados transmitidos pela internet. O SSL pode ser usado em v�rios servi�os, sendo que o mais comum � o acesso � p�ginas web. Neste caso o endere�o dos recursos acessados passa a ser feito no formato: https://endere�o_web. As conex�es via SSL s�o particularmente recomendadas para envio de informa��es como n�meros de cart�o de cr�dito, senhas e qualquer outra informa��o sigilosa via internet. O SSL faz uso de criptografia para garantir o sigilo das informa��es transferidas entre o navegador do usu�rio e o servidor web. Como consequ�ncia, mesmo que as informa��es sejam interceptadas elas n�o podem ser lidas sem que sejam descriptografadas.
Certificado SSL tem a fun��o de certificar que o site que voc� est� acessando � realmente ele mesmo. Este processo � realizado por empresas que emitem certificados SSL. Elas fazem a valida��o do dom�nio e, dependendo do tipo de certificado, tamb�m da entidade detentora do dom�nio. Sempre que voc� acessa uma p�gina segura, isto �, protegida por um certificado SSL, � apresentada uma chave ou um cadeado na barra de status para indicar a comunica��o segura. Os certificados tradicionais exigem que voc� clique na chave ou cadeado para ter acesso �s informa��es do detentor do certificado SSL.
(CSRF - cross-site request forgeries). Essa � uma medida de seguran�a para evitar falsifica��es de solicita��es em multiplos sites, que s�o submiss�es de formul�rios que s�o falsificadas submetendo um formul�rio ao arquivo de processamento de sua aplica��o a partir de outro local que n�o o proprio formul�rio.
Seguran�a com Hashes com Sal. Um hash � uma string criptografada gerada por um algoritmo de seguran�a como o MD5 ou o SHA1.

Servi�os que a Ag�ncia i9 oferece

1) Adiciona Token a seus Formul�rios;
2) Aumento de Seguran�a com senhas com Sal;
3) Analise de vulnerabilidade das suas aplica��es (URLs);
4) Fazemos a corre��o em seu site de todas as vulnerabilidades cr�ticas detectadas pelo Site Blindado e VeriSign�.

* Temos parceiro que oferece o servi�o SSL e parceiros que oferecem certificado SSL.

Site Blindado e VeriSign� s�o marcas registradas de seus respectivos detendores.