Webinar
Eventos ITGLOBAL.COM

Pentest Web Application- identificar vulnerabilidades em aplicativos da Web

Antes de implementar uma nova plataforma ou aplicativo da Web

Inspeções regulares de segurança

Após alterações significativas no aplicativo da Web

Resumo

Relatório técnico

Opinião de especialistas

01

Analisar os resultados

02

Desenvolver um plano de ação

03

Corrigir vulnerabilidades

04

Repetir o teste

05

Atualizar políticas e procedimentos

06

Treinar a equipe

1/5
2/5
3/5
4/5
5/5

O que é um pentest?

Um pentest é um método de avaliar a segurança da infraestrutura de TI ou dos sistemas de informação usando técnicas e ferramentas semelhantes às que os invasores podem usar
Tipos de pentests
  • O pentest externo é uma simulação das ações de um invasor que penetrou ilegalmente na infraestrutura de TI a partir do ambiente externo
  • O pentest interno é uma simulação das ações de um invasor, da perspectiva de um usuário ou funcionário interno que tem acesso à infraestrutura de TI ou aos sistemas de informação
  • O pentest de aplicativo da Web é uma simulação das ações de um invasor com o objetivo de identificar vulnerabilidades que podem ser exploradas para obter acesso não autorizado a dados, funcionalidades ou recursos de um aplicativo da Web.
  • Pentest de um aplicativo móvel é uma simulação das ações de um invasor com o objetivo de identificar vulnerabilidades que podem ser exploradas para obter acesso não autorizado a dados, funcionalidades ou recursos de um aplicativo móvel.

Quais são as técnicas para a realização de pentests?

  • Caixa branca - simula as ações de um funcionário em um cargo de responsabilidade com habilidades especializadas.
  • Caixa cinza - simula as ações de um funcionário com acesso básico à infraestrutura e aos serviços da empresa.
  • Caixa preta - simula um ataque de um invasor que não sabe nada sobre a infraestrutura da empresa, apenas seu nome.

Como o pentest difere da análise de segurança e das auditorias de SI?

A análise de segurança permite encontrar todas as vulnerabilidades conhecidas e desconhecidas em sua infraestrutura de TI A auditoria de SI permite avaliar o estado atual dos processos de segurança da informação do cliente e obter uma avaliação objetiva de sua maturidade O Pentest permite encontrar todas as vulnerabilidades conhecidas e desconhecidas em sua infraestrutura de TI e realizar ataques com elas.
Nossos clientes
Você concorda com os termos da política de privacidade
Usamos cookies para otimizar a funcionalidade do site e aprimorar nossos serviços. Para saber mais, leia nossa Política de Privacidade.
Configurações de cookies
Cookies estritamente necessários
Cookies analíticos