Testando a segurança na nuvem

Então, como você testar a segurança na nuvem? Muitas opções estão disponíveis, tanto as ferramentas manuais, como automatizadas, que você pode usar com aplicações da Web, mas existem outras opções também.

As ferramentas listadas aqui são discutidas em SearchSecurity.com e são uma pequena amostra de ferramentas normais para testes em nuvem:

SOASTA CloudTest Esta suite pode permitir quatro tipos de testes em uma única plataforma web: Testes funcionais e de desempenho móveis e testes funcionais e de desempenho baseados na web. Ele pode simular milhões de usuários concorrentes geograficamente dispersos visitando um site para testar o aplicativo sob cargas enormes.

LoadStorm é uma ferramenta de teste de carga para aplicações web e móveis e é fácil e barato de usar. É ideal para verificar o desempenho sob tráfegoou uso excessivo e é altamente escalável. Ele pode simular quantos usuários virtuais forem necessários para encontrar o ponto de ruptura de um site ou aplicativo. Estão disponíveis vários cenários de teste de carga, que também são personalizáveis.

BlazeMeter é usado para o desempenho de ponta a ponta e teste de carga de aplicativos móveis, sites e APIs. É compatível com JMeter e pode simular até 1 milhão de usuários. Facilita testes de carga realistas e monitoramento de desempenho combinados com relatórios em tempo real.

Nexpose é um scanner de vulnerabilidades amplamente utilizado que pode detectar vulnerabilidades, configurações incorretas e patches ausentes em uma variedade de dispositivos, firewalls, sistemas virtualizados, infraestrutura de nuvem e similares. Você pode usá-lo para detectar ameaças, como vírus, malwares, backdoors e serviços da Web, vinculando a conteúdo mal-intencionado. Para setores como saúde e bancos, também pode ser usado para realizar auditoria de conformidade. Ele gera relatórios de varredura e recomendações de remediação em formatos flexíveis, incluindo o envio de e-mails direcionados.

AppThwack é um simulador baseado em nuvem para testar o Android, iOS e aplicativos web em dispositivos reais. É compatível com plataformas de automação populares como Robotium, Calabash, UI Automation e vários outros. Se você deseja testar através de clientes que não o site oficial, há uma API REST que permite isso. Outras características-chave incluem suporte a várias plataformas, testes personalizáveis e relatórios de testes detalhados.

Jenkins Dev@Cloud facilita o desenvolvimento, a implantação contínua e integração na nuvem.Ele permite o desenvolvimento em muitas linguagens e implantação para qualquer número de serviços. Ele fornece uma ampla variedade de ferramentas móveis para desenvolvimento e permite que você se conecte de forma segura aos sistemas existentes através da nuvem. Ele traz benefícios de sistemas de terceiros como o Google App Engine, Cloud Foundry e AWS Elastic Beanstalk.

Xamarin Test Cloud é uma ferramenta de teste de aceitação da interface do usuário para aplicativos de dispositivos móveis. Permite escrever testes em C # usando a biblioteca de testes NUnit através do framework UITest ou em Ruby através do framework Calabash. A ferramenta executa o teste em mais de mil dispositivos físicos e exibe capturas de tela de resolução total de cada etapa, incluindo dados relevantes como CPU e uso de memória e tempo de teste. Ele pode ser integrado em compilações automatizadas para integração contínua.

Sugestões de livros:

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

One Response to “Testando a segurança na nuvem”

  1. Samuel Gouveia disse:

    Olá bom dia,

    Me chamo Samuel Gouveia, sou estudante de Cyber Security pela FIAP em SP. encontrei os seus mapas mentais o que me ajudou a visualizar esse mundo do Pentest.
    seria um prazer conhece-lo parabens pelo site ! estou buscando conhecimento na area e o seu site será de perfeito para estudar e me aprimorar mais no conhecimenot.

    Pelo q vi é de Alagoas se nao estou enganado, eu morei aí durante 10 anos. em Maceió. estou aqui em SP trabalhando com T.I que foi um presente de Deus na minha vida e estou estudando Cyber.

    Grande abraço! como ainda temos nosso Apt. aí em Maceió será um grande prazer um dia voltar para trabalhar aí nesta cidade maravilhosa. se quiser manter contato segue meu zap. 82 -99321-8013

    obrigado!

    sds,
    Samuel Gouveia

Deixe um comentário

O seu endereço de e-mail não será publicado.