ÿþ<html>

<head>

<title>SAFEVAL - Inspeção de Segurança de Código Fonte</title>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<script language="javascript" type="text/javascript">



function contato_onclick() {



    window.location = 'contato.html';

    return true;



}



function download_onclick() {



    window.location = 'download.html';

    return true;



}



</script>

</head>

<body bgcolor="#FFFFFF" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">

<table width="1280" height="1025" border="0" cellpadding="0" cellspacing="0">

	<tr>

		<td colspan="9" style="background-image: url(images/safeval_web_01.gif); width: 1280px; height: 18px">&nbsp;</td>

	</tr>

	<tr>

		<td colspan="2" rowspan="4" style="background-image: url(images/safeval_web_02.gif); width: 92px; height: 322px;">&nbsp;</td>

		<td colspan="5" style="background-image: url(images/safeval_web_03.gif); width: 452px; height: 60px;">

		<font face="arial" size="4" color="white">

		Todas as empresas fazem análises de segurança.<br />

		Poucas fazem onde é mais necessário.

		</font>		

		</td>

		<td colspan="2" rowspan="4" style="background-image: url(images/safeval_web_04.gif); width: 736px; height: 322px;">&nbsp;</td>

	</tr>

	<tr>

		<td colspan="5" style="background-image: url(images/safeval_web_05.gif); width: 452px; height: 40px;">&nbsp;</td>

	</tr>

	<tr>

		<td align="center" valign="middle" style="background-image: url(images/safeval_web_06.gif); width: 143px; height: 26px; font-family: arial; font-size:medium; color: White;">

		Principal

		</td>

		<td rowspan="2" style="background-image: url(images/safeval_web_07.gif); width: 10px; height: 222px;">&nbsp;</td>

		<td onclick="return contato_onclick()" align="center" valign="middle" style="background-image: url(images/safeval_web_08.gif); width: 145px; height: 26px; cursor: pointer; font-family: arial; font-size:medium;">

		Contato

		</td>

		<td rowspan="2" style="background-image: url(images/safeval_web_09.gif); width: 9px; height: 222px;">&nbsp;</td>

		<td onclick="return download_onclick()" align="center" valign="middle" style="background-image: url(images/safeval_web_10.gif); width: 145px; height: 26px; cursor: pointer; font-family: arial; font-size:medium;">

		Download

		</td>

	</tr>

	<tr>

		<td>

			<img src="images/safeval_web_11.gif" width="143" height="196" alt=""></td>

		<td>

			<img src="images/safeval_web_12.gif" width="145" height="196" alt=""></td>

		<td>

			<img src="images/safeval_web_13.gif" width="145" height="196" alt=""></td>

	</tr>

	<tr>

		<td rowspan="4">

			<img src="images/safeval_web_14.gif" width="12" height="684" alt=""></td>

		<td valign="top" colspan="7" style="font-family: arial;">

			<p>É crescente a preocupação dos CSOs com a segurança do código desenvolvido internamente ou com desenvolvimento contratado em fábricas externas. O processo de análise e desenvolvimento de sistemas é estratégico para a maior parte das empresas. Deveria, portanto, receber uma atenção especial da análise de segurança.</p>

			<p>A experiência mostra que o desenvolvimento é, muitas vezes, relegado a um segundo plano nas análises de segurança. O custo da análise em si e a dificuldade de implementar as recomendações fazem com que a segurança seja relegada apenas a estrutura de suporte

                da aplicação. Os hackers e crackers já se deram conta disso. Hoje o ataque a aplicações é mais comum que o ataque a protocolos ou a elementos de rede. Além disso, falhas de segurança reveladas por erros comuns de sistema geram não apenas custos no ciclo de desenvolvimento, mas, também, prejuízos significativos ao longo da vida útil do sistema.</p>

			<p>O Sistema SAFEVAL realiza, em poucos segundos, uma análise sistemática do código fonte em qualquer das 14 linguagens mais populares, verificando as principais vulnerabilidades em cada uma delas. E você pode adicionar regras próprias.</p>		

            <p>O investimento na correção de problemas de segurança nas etapas iniciais do desenvolvimento de sistemas se traduz em otimização e retorno garantido.</p>					

            <p>O Sistema realiza a análise buscando assinaturas de vulnerabilidades no código. São mais de 2000 assinaturas já cadastradas, que incluem, por exemplo:<br /><br />

" 	XSS, SQL Injection e outras formas de Code Injection<br />

" 	Buffer Overflow<br />

" 	Cross Script Request Forgery<br />

" 	Hidden fields sensíveis<br />

" 	Campos de entrada não validados<br />

" 	Chamadas AJAX sem controle de acesso<br />

" 	Falhas no gerenciamento de memória compartilhada</p>

            <p>A forma de busca por assinaturas de código permite que não apenas vulnerabilidades sejam detectadas, mas também problemas de estilo de codificação e problemas de qualidade do código.  A customização desta busca é muito simples e, ao mesmo tempo, permite a verificação rápida de todo o código. Após a detecção das vulnerabilidades, o sistema permite que as mesmas sejam validadas manualmente, para eliminação de eventuais falsos positivos, bem como sejam tratadas de forma conjunta, ordenadas, classificadas e enviadas para sistemas de bug tracking, como, por exemplo, o Bugzilla. Assim o tratamento das vulnerabilidades do código fica inserido no ciclo de controle de bugs da aplicação independente de procedimentos ou tarefas adicionais. Nenhum impacto adicional para a equipe de desenvolvimento. A equipe não precisa aprender a usar mais uma ferramenta, nem incluir mais uma tarefa em sua rotina.</p>

            <p>A presente versão encontra-se em desenvolvimento. Uma prévia do sistema pode ser baixada no link de download acima, porém não recomendamos o uso em aplicações efetivas antes da liberação da versão de produção inicial, prevista para o final de Fevereiro de 2012.</p>			

		</td>

		<td rowspan="4">

			<img src="images/safeval_web_16.gif" width="16" height="684" alt=""></td>

	</tr>

	<tr>

		<td colspan="7">

			<img src="images/safeval_web_17.gif" width="1252" height="20" alt=""></td>

	</tr>

	<tr>

		<td colspan="7">

			<img src="images/safeval_web_18.gif" width="1252" height="41" alt=""></td>

	</tr>

	<tr>

		<td colspan="7">

			<img src="images/safeval_web_19.gif" width="1252" height="237" alt=""></td>

	</tr>

	<tr>

		<td>

			<img src="images/spacer.gif" width="12" height="1" alt=""></td>

		<td>

			<img src="images/spacer.gif" width="80" height="1" alt=""></td>

		<td>

			<img src="images/spacer.gif" width="143" height="1" alt=""></td>

		<td>

			<img src="images/spacer.gif" width="10" height="1" alt=""></td>

		<td>

			<img src="images/spacer.gif" width="145" height="1" alt=""></td>

		<td>

			<img src="images/spacer.gif" width="9" height="1" alt=""></td>

		<td>

			<img src="images/spacer.gif" width="145" height="1" alt=""></td>

		<td>

			<img src="images/spacer.gif" width="720" height="1" alt=""></td>

		<td>

			<img src="images/spacer.gif" width="16" height="1" alt=""></td>

	</tr>

</table>

<!-- End ImageReady Slices -->

</body>

</html>