Guia rápido para o Safeval

De Safeval Wiki
Ir para: navegação, pesquisa

O Safeval foi desenvolvido visando fornecer ferramentas para a equipe de segurança da informação auditar os sistemas produzidos pela equipe de desenvolvimento de sistemas. Assim, o uso do sistema não requer ferramentas de desenvolvimento ou ambiente próprio para a execução. Evidentemente, o Safeval também pode ser usado pela equipe de desenvolvimento.

Para um uso rápido do sistema, siga os passos abaixo. Caso deseje maiores informações, consulte a ajuda Safeval.

Obtendo sua licença Safeval

Para usar o Safeval é preciso ter uma licença de uso. Para adquirir sua licença Safeval, por favor, utilize o formulário Fale conosco! no site, ou entre em contato com nossos representantes de vendas ou com nossos distribuidores.

Ao adquirir sua licença, você receberá suas credenciais de acesso ao site [Safeval.com], na forma de um email e uma senha. Caso tenha uma licença mas não esteja de posse de suas credenciais de autenticação, procure o representante de venda onde adquiriu a licença.

Baixando o Safeval do site

O Safeval será instalado localmente na sua máquina e permitirá que você faça todas as análises localmente. A licença corporativa inclui ainda o módulo Safeval Server, que permite que análises sejam agendadas via interface web e compartilhadas entre diversos analistas.

  1. Vá ao site safeval.com.
  2. Clique no botão Log in no canto superior direito e forneça suas credenciais.
  3. Faça o download do instalador na função Análise Safeval, Download Safeval.
  4. Escolha o Pacote de instalação Safeval - Windows x64 ou x86 e solicite o download.
  5. Veja em Minha conta, Licença do usuário e cursos as informações sobre sua licença Safeval.
  6. Se sua licença for corporativa, as informações podem estar em Organização, Licenças.

Instalando o safeval

O Safeval pode ser instalado diretamente na sua máquina Windows XP ou superior. Para seguir o processo em detalhes, e conhecer os requisitos de hardware e software completos, veja instalação do Safeval.

  1. Execute o instalador baixado do site. Você precisará de direitos administrativos.
  2. Escolha a lingua inicial. Você pode mudar de lingua depois.
  3. Após a conclusão da instalação, execute o Safeval.
  4. Na primeira execução, você precisará estar conectado na internet, pois será feito o licenciamento e atualização.
  5. Forneça suas credenciais de autenticação e a chave de ativação, que pode ser obtida nas informações da sua licença.
  6. Após a validação da licença e da atualização de bibliotecas, o sistema pode ser usado off-line.

Para informações sobre a instalação da licença corporativa veja a instalação do Safeval Server. Aqui detalharemos a instalação do Safeval local apenas.

Iniciando uma análise de projeto

Imagem da tela inicial da análise de projeto.
Propriedades da análise de projeto.

A análise de projeto tem por objetivo identificar falhas na arquitetura do sistema ou controles de segurança implementados de forma incorreta. A análise consiste em um questionário, que deve ser respondido pela equipe de análise de sistemas responsável pelo projeto do sistema.

Para executar uma nova análise de projeto, clique no botão Iniciar análise de projeto.

  1. Escolha o template de análise de projeto desejado e clique ok. Confirme o início da análise.
  2. Responda cada pergunta apresentada pelo programa.
  3. Verifique as vulnerabilidades identificadas no elemento Diagnóstico da análise de projeto.

Iniciando uma inspeção de código

Imagem da tela inicial da inspeção de código.
Propriedades da inspeção de código.

A inspeção de código consiste na avaliação direta do código-fonte de um software antes da compilação do mesmo. O código fonte pode estar em qualquer uma das linguagens de programação reconhecidas pelo Safeval. Se forem encontradas falhas de segurança ou pontos sensíveis que podem levar a falha, os mesmos são indicados.

Para executar uma inspeção de código, clique no botão Iniciar inspeção de código.

  1. Escolha o diretório do código fonte que vai analisar e clique ok. Confirme o início da análise.
  2. O sistema irá varrer o diretório do código, identificar as linguagens de programação e realizar a análise.
  3. Verifique as vulnerabilidades identificadas em cada arquivo de código, navegando pela árvore de diretórios.

Iniciando um teste de invasão

Imagem da tela inicial do teste de invasão.
Propriedades do teste de invasão.

O teste de invasão consiste em submeter um sistema web a uma série de ataques normalmente usados por hackers e outros agentes potenciais de ataque. Os ataques não são destrutivos, mas, se o sistema identificar a possibilidade de um ataque, ele irá indicar com uma vulnerabilidade.

Para executar um teste de invasão, clique no botão Iniciar teste de invasão.

  1. Escolha a URL do site que irá testar e clique ok. Confirme o início do teste.
  2. O sistema irá varrer todas as páginas do site indicado.
  3. Se o site possuir tela de login, será apresentada a opção de navegação manual para passar por essa tela.
  4. Após identificadas todas as páginas do site, o sistema irá fazer os testes.
  5. Verifique as vulnerabilidades identificadas em cada página, navegando pela árvore do site testado.

Mais informações

Essa visão rápida é só para ambientação. Veja a ajuda Safeval para mais detalhes em todos esses pontos.