Consultoria - Segurança

Programação Arquitetura
#1

Alo Pessoal,

talvez esta mensagem esteja sendo postada no Fórum errado, mas fiquei em dúvida sobre qual seria o melhor fórum para este tópico.

Preciso contratar uma consultoria de segurança para avaliação e testes do meu projeto.

Em linhas gerais, estamos homologando uma aplicação Web desenvolvida em J2EE e queremos fazer validações de segurança, para descobrir e corrigir possíveis falhas na aplicação.

Um exemplo bem simples, seria o caso de SQL Injection.

Alguém conhece alguma consultoria aqui no Brasil com know-how suficiente para fazer este tipo de trabalho?

Muito obrigado,

#2

A Módulo eu acho que faz isso … não sei agora que são ricos e famosos, mas qd começaram eu acompanhei e eram bons nisso :wink:

#3

Encontrei tambem a 3elos:

http://www.3elos.com.br/

#4

Olá

Já assisti palestras destes caras e eles são muito bons
http://www.4linux.com.br/

Há uma turma de São José do Rio Preto/SP que sabe tudo sobre analise de código malicioso: http://www.acmesecurity.org/

Há alguns artigos que podem lhe interessar em http://www.appsecinc.com/techdocs/whitepapers.html

[]s
Luca

#5

Olá

[quote=“mcampelo”]Um exemplo bem simples, seria o caso de SQL Injection.
[/quote]
De Using Java to Prevent Attacks:

[list=1:c556733117]Regra 1 - Não permita aos usuários acesso direto aos statements SQL

Regra 2 - Valide todos os inputs externos[/list:o:c556733117][]s
Luca

#6