Acompanho o mercado de segurança da informação há 10 anos, sempre estudando, analisando e testando uma série de vulnerabilidades e softwares. No início era complicado você encontrar boas ferramentas para execução de testes de segurança, isso devido a 2 motivos:

  • Não existência de boas ferramentas
  • Não tínhamos boas conexões de Internet para download

Era feito tudo na mão e muitos vezes de forma amadora.

Passado alguns anos, temos uma série de ferramentas como live CD, exploits e frameworks capazes de auxiliar qualquer um na arte de Hacker, seja para o bem ou para mal.

Porém nestes últimos 3 anos, graças ao crescimento na quantidade de sites, plataformas e ferramentas WEB, surgiram uma série de distribuições, softwares ou exploits voltados ao mundo WEB, seja para testar a vulnerabilidade de um código escrito em JAVA, PHP, HTML ou Perl, ou para executar uma tentativa de invasão por completo.

O termo Web Hacking é bem conhecido pelo mercado de segurança da informação que vem criando produtos e metodologias para assegurar suas aplicações, produtos e serviços voltados a Internet.

Além dá má codificação, falta de atualização de servidores WEB ou aplicacionais, tem o problema dos ataques DDOS onde muitas empresas e serviços não estão preparados para suporta-los, por causa de uma má arquitetura ou falta de investimento quanto a segurança.

Algumas empresas de segurança da informação como a WebSense, lançaram suítes voltadas ao mercado WEB 2.0 e de mídias digitais, tentando assegurar o que é escrito, editado e lido pelas empresas e seus funcionários via WEB, tudo para garantir a reputação e a integridade da informação.

Firewall, IDS, IPS, Proxy e controles de conteúdo WEB 2.0 são ferramentas essenciais para aqueles que desejam ter um pouco de controle da sua infraestrutura.

Compartilhar:

Este post tem um comentário

  1. Bem, alguns anos atrás a grande maioria das empresas não tinha segurança, mas atualmente a contratação de empresas de segurança da informação e a atenção a essa area está aumentando muito e , consequentemente, a segurança da informação nas empresas vai aumentar no decorrer dos anos.
    Acreditto que apartir de 2015 nossa area será uma das mais valorizados no mundo e quem estiver especializado em segurança, vai trabalhar muito mas ganhar uma boa grana.
    JEAN

Deixe uma resposta

Fechar Menu