Quais as fases do Pentest?

Quais-as-fases-do-Pentest

O Pentest, conhecido como teste de invasão, possui etapas diferentes que vão desde a coleta de informações, até o reporte de problemas e correção de vulnerabilidades. Estas etapas fazem parte do serviço de segurança que visa simular uma invasão ao site analisado para descobrir todas as falhas existentes e que abrem brechas para que sejam exploradas por pessoas-mal-intencionadas.

Continuar lendo

Teste de invasão: o que é white-box e black-box?

Teste-de-invasão--o-que-é-white-box-e-black-box

O teste de invasão (pentest) é uma medida de segurança que simula ataques a uma aplicação web com o objetivo de identificar e corrigir vulnerabilidades de segurança que estão presentes nos sistemas e que poderiam ser exploradas por alguém mal-intencionado. Ao contrário da Blindagem de Sites, a análise aqui é feita de forma manual e ambas são complementares já que cada uma atua para encontrar e corrigir problemas específicos da aplicação.

Continuar lendo