Skip to main content

Detectifique

O que é o Detectify?

Detectify é um scanner automatizado, baseado em nuvem, que pode verificar websites para mais de 1.000 buracos e vulnerabilidades de segurança no momento. O scanner é oferecido como Software-as-a-Service (SaaS) e é operado no Amazon AWS Cloud. Segundo o operador, ele trabalha em conjunto com uma comunidade de hacking ético para poder verificar sempre as últimas vulnerabilidades durante as varreduras do site.

Detectifique

Foto de David Rangel em Unsplash

Detectify foi fundada por um grupo de hackers suecos. Entre os clientes estão empresas e organizações bem conhecidas, por exemplo:

  • Dropbox
  • Força Aérea Americana
  • Via
  • Força de vendas

Dica

O objetivo é tornar a Internet mais segura, usando o conhecimento dos hackers de chapéu branco. Detectify é um serviço pago, mas inicialmente pode ser testado gratuitamente até um limite limitado.

Como funciona o Detectify?

Os scans são baseados nas vulnerabilidades de segurança OWASP Top 10 do Open Web Application Security Project sem fins lucrativos ( https://blog.sucuri.net/owasp-top-10-security-risks ). As varreduras do site são realizadas em seis fases diferentes que se desenvolvem uma sobre a outra. As varreduras começam com a coleta de informações sobre o site a ser escaneado. Em seguida, o site é rastreado e verificado quanto a vulnerabilidades de segurança. O número de páginas e URLs verificados pelo scanner é ilimitado.

De acordo com o operador, o sistema encontra uma variedade de erros incluindo SQL, LDAP, XPATH e injecções NoSQL, erros de cross site scripting, sessões interrompidas, códigos remotos e erros de execução de comandos, e malware. As informações obtidas são processadas, armazenadas e colocadas à disposição do operador do site.

Mais informações sobre este tema podem ser encontradas no site oficial do Detectifity: https://www.detectify.com


Você tem mais alguma pergunta?

Por favor, contacte-nos