Pentest Web Application- identificar vulnerabilidades em aplicativos da Web
Antes de implementar uma nova plataforma ou aplicativo da Web
Inspeções regulares de segurança
Após alterações significativas no aplicativo da Web
Resumo
Relatório técnico
Opinião de especialistas
01
Analisar os resultados
02
Desenvolver um plano de ação
03
Corrigir vulnerabilidades
04
Repetir o teste
05
Atualizar políticas e procedimentos
06
Treinar a equipe
1/5
2/5
3/5
4/5
5/5
O que é um pentest?
Um pentest é um método de avaliar a segurança da infraestrutura de TI ou dos sistemas de informação usando técnicas e ferramentas semelhantes às que os invasores podem usar
Tipos de pentests
Tipos de pentests
- O pentest externo é uma simulação das ações de um invasor que penetrou ilegalmente na infraestrutura de TI a partir do ambiente externo
- O pentest interno é uma simulação das ações de um invasor, da perspectiva de um usuário ou funcionário interno que tem acesso à infraestrutura de TI ou aos sistemas de informação
- O pentest de aplicativo da Web é uma simulação das ações de um invasor com o objetivo de identificar vulnerabilidades que podem ser exploradas para obter acesso não autorizado a dados, funcionalidades ou recursos de um aplicativo da Web.
- Pentest de um aplicativo móvel é uma simulação das ações de um invasor com o objetivo de identificar vulnerabilidades que podem ser exploradas para obter acesso não autorizado a dados, funcionalidades ou recursos de um aplicativo móvel.
Quais são as técnicas para a realização de pentests?
- Caixa branca - simula as ações de um funcionário em um cargo de responsabilidade com habilidades especializadas.
- Caixa cinza - simula as ações de um funcionário com acesso básico à infraestrutura e aos serviços da empresa.
- Caixa preta - simula um ataque de um invasor que não sabe nada sobre a infraestrutura da empresa, apenas seu nome.
Como o pentest difere da análise de segurança e das auditorias de SI?
A análise de segurança permite encontrar todas as vulnerabilidades conhecidas e desconhecidas em sua infraestrutura de TI A auditoria de SI permite avaliar o estado atual dos processos de segurança da informação do cliente e obter uma avaliação objetiva de sua maturidade O Pentest permite encontrar todas as vulnerabilidades conhecidas e desconhecidas em sua infraestrutura de TI e realizar ataques com elas.
Nossos clientes