Tecnologia brasileira de segurança recebe patente do USPTO
A N-Stalker, empresa brasileira e especializada em segurança de aplicações web, anuncia a admissão da patente da tecnologia N-Stalker pelo USPTO – United States Patent and Trademark Office, agência do Departamento de Comércio do Governo dos Estados Unidos, que reconheceu a metodologia inventada e desenvolvida pelo brasileiro Thiago Zaninotti, diretor da N-STALKER, como uma nova abordagem para avaliação de aplicações de segurança na Web.
A patente nº US 7,984,501 B2, concedida
pelo escritório norte-americano, contempla como exclusivo o novo método
para identificação de vulnerabilidades nas aplicações Web, utilizando
como referência seus componentes tecnológicos.
Para Thiago
Zaninotti, inventor do método patenteado denominado "Component-Oriented
System and Method for Web Application Security Analysis", a patente
deferida protege a metodologia sobre a abordagem acoplada ao ciclo
seguro de desenvolvimento de software, tornando-o mais eficiente sob o
ponto de vista de testes de segurança e de sua certificação. "Este
método examina os recursos da aplicação web como componentes individuais
de forma a produzir regras dinâmicas de verificação de segurança que
são mais eficientes para a auditoria da aplicação alvo", explica
Zaninotti.
A tecnologia já se encontra incorporada na edição do
software N-Stalker Web Application Security Scanner – 2012 e é,
igualmente, utilizada pelo sistema RedeSegura, da REDE SEGURA
TECNOLOGIA, para gerenciar processos de execução de testes de avaliação
de segurança em aplicações web. O RedeSegura é um serviço inovador que
permite que organizações estabeleçam e mantenham um programa de gestão
do ciclo de desenvolvimento seguro de suas aplicações web.
Thiago
Zaninotti, autor da patente, acumula a direção das duas empresas,
N-Stalker e REDE SEGURA TECNOLOGIA. Zaninotti é especialista em sistemas
de segurança de informação, sendo um dos primeiros brasileiros a ser
certificado, no início de 2001, com o CISSP (Certified Information
Systems Security). Possui ainda as seguintes certificações: Security+
(US CompTIA), ISSAP (Information Systems Security Architecture
Professional), CISM (Certified Information Security Manager) e CSSLP
(Certified Secure Software Life-cycle Professional). É fundador e CTO da
N-Stalker e da Rede Segura Tecnologia.
Sobre a REDE SEGURA TECNOLOGIA:
A REDE SEGURA TECNOLOGIA foi fundada
pela N-Stalker, empresa com mais de 10 anos de experiência em segurança
na internet, para licenciar com exclusividade o uso do Sistema
RedeSegura, que implementa uma metodologia de segurança dirigida para as
aplicações web e seus servidores. O uso do Sistema RedeSegura suporta o
processo de Gerenciamento de Vulnerabilidades, criando um ciclo
contínuo de melhoria da segurança que vai desde a avaliação da qualidade
das entregas do desenvolvedor (QA de Segurança), até o Monitoramento do
Risco de ataques no ambiente web de produção, cobrindo todo o ciclo de
vida das aplicações web com avaliações de segurança recomendadas pela
OWASP, o PCI-DSS, e SANS/FBI. A metodologia de segurança proposta pela
REDE SEGURA TECNOLOGIA integra equipes técnicas multidisciplinares em
torno de uma política de segurança abrangente, e em conformidade com
melhores práticas, promovendo assim um avanço do Grau de Maturidade das
empresas na Gestão da Segurança da Informação. Para mais informações: www.redesegura.com.br.
REDE SEGURA DE TECNOLOGIA
Rua Funchal, 513 – 8º and, Cj. 82
São Paulo/SP – CEP: 04551-060
Tel.: +11 3044-1819
MakingNews – Assessoria de Imprensa
Telefone: 11 – 3509-2109
Jornalista Responsável: Edilma Rodrigues
