Última verificação : 2016-06-09 11:02 WEST

Informação do Cliente:

  • Nome: Anselmo 1910
    Localização: http://www.anselmo1910.com/

Report :

  • Não foram encontradas vulnerabilidades durante a execução do analisador de código.

O CodeV é uma framework de testes de segurança, que identifica possíveis pontos de vulnerabilidade através da análise do código fonte. As principais vulnerabilidades identificadas por este motor são:

- Ataque a base de dados; O analisador pesquisa campos cuja utilização possa permitir ao atacante inserir, modificar, apagar ou aceder a informação para a qual não tenha permissões.

- Ataque através do Browser; Através da análise de todos os campos que são passados para a aplicação são identificados todos aqueles que podem levar a que seja executado código malicioso no browser do cliente.

- Inclusão de ficheiros; Uma das formas de ataque a um servidor web passa por enviar um ficheiro com código malicioso que possa ser incluído no fluxo de execução do servidor.

- Injecção de comandos; Tirando partido de campos que sejam utilizados para executar comandos no sistema, um atacante poderá executar comandos que podem desactivar todos os mecanismos de defesa do servidor.

- Utilização de cifras fracas ou comprometidas; A utilização de cifras que já não sejam seguras é detectada pelo analisador de código.

- Inclusão de código; A adição de código de terceiros mal intencionados numa aplicação web poderá comprometer todo o esquema de protecção de uma página, e consequentemente dos dados dos seus utilizadores.

- Validação de inputs do utilizador; Toda a inserção de informação do utilizador deve ser considerada insegura e deve ser tratada antes de ser guardada ou utilizada em qualquer zona da aplicação.


O selo Gold assegura que não foram detectadas vulnerabilidades no código fonte da aplicação. Adicionalmente é realizada uma monitorização contínua de tráfego que será analisado por uma equipa de auditores de segurança que serão responsáveis por detectar possíveis ataques não relacionados com o código fonte coordenando as acções de mitigação com a equipa acreditada de resposta a Incidentes da Dognaedis.