Quais são os tipos de PenTest oferecidos pela Site Blindado

Descubra o que varia nos tipos de PenTest oferecidos pela Site Blindado e qual deles é mais apropriado para sua empresa

qual-sao-os-tipos-de-pentests-oferecidos-pela-site-blindado

Algumas vulnerabilidades em aplicações web não são facilmente identificadas por sistemas automatizados e exigem medidas específicas para serem encontradas. Neste caso, a melhor solução é o uso do PenTest que faz uma série de testes manuais de invasão ao sistema e, no caso da Site Blindado, seguindo todas as recomendações da OWASP.

Após a aplicação do PenTest será emitido um relatório completo de vulnerabilidades no sistema, incluindo brechas de segurança que poderiam ser exploradas por alguém mal-intencionado que acesse, por exemplo, seu banco de dados contendo informações de clientes. Com o PenTest, é possível tomar conhecimento de algumas recomendações de nosso time para a correção destas falhas.

Abaixo explicamos melhor cada um dos tipos de PenTest oferecidos pela Site Blindado:

Pentest Nível 1

O que é? É um teste adequado apenas para empresas que não tenham ambientes logados, já que é realizado no modelo BlackBox, ou seja, sem informações de usuários e senhas. As falhas que ele pode identificar são: erros de configuração, vulnerabilidades em cookies, componentes vulneráveis, certificados digitais, headers de segurança, vazamento de dados sensíveis, autorização, falhas de injeção, Cross-Site Scripting (XSS), redirecionamento e encaminhamentos inválidos, LFI e RFI e referência insegura e direta a objetos.

Para quem é indicado? Para empresas que tenham sistemas com níveis de complexidade medianos.

Pentest Nível 2

O que é? Possui as mesmas análises do PenTest Nível 1 e também é indicado para clientes que não tenham ambientes logados. Porém, ele possui um aumento de complexidade das vulnerabilidades que são procuradas e identificadas. Um exemplo é a análise de fluxos lógicos da aplicação que está prevista no segundo nível de PenTest.  Após as correções, esse plano também prevê um reteste para checar se as soluções aplicadas realmente corrigiram as falhas. Verifica as mesmas falhas do plano 1, além de erros criptográficos, Cross-Site Request Forgery (em ambiente deslogado) e falhas no fluxo lógico da aplicação.

Para quem é indicado? Para empresas preocupadas com possíveis falhas de segurança que acarretem em vazamento de dados ou informações confidenciais, e que afetem a reputação da marca.

Pentest Nível 3

O que é? Analisado no modelo GreyBox, permite que o analista de segurança tenha acesso a dados de login, como usuário e senha, por isso, é mais profundo que os anteriores. É um teste com alto nível de complexidade, com acesso a informações restritas e que poderiam cair em mãos de pessoas mal-intencionadas. Além de prever toda a verificação dos PenTests 1 e 2, analisa o Cross-Site Request Forgery em ambiente logado.

Para quem é indicado? Para todos que tenham sistemas logados, além de empresas que necessitem de uma varredura de segurança de nível mais específico e profundo.

Pentest Mobile

O que é? É voltado para aplicativos nativos para plataformas Android e iOS, onde as empresas podem testar o nível de segurança de uma aplicação que irão disponibilizar para os usuários baixarem em seus smartphones.

Para quem é indicado? Para desenvolvedores de aplicativos mobile.

Para saber mais sobre os tipos de PenTest oferecidos pela Site Blindado, preencha o formulário abaixo e solicite contato de um de nossos especialistas.

Comente

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s