pentest

Segurança de site e e-commerce

Vantagens de combinar a Blindagem de Sites ao Pentest

27 dez , 2016  

A Blindagem de Sites e o Pentest são dois serviços de segurança importantes para proteger os websites.

Embora ambos façam análises de vulnerabilidades, os dois serviços não substituem um ao outro. Cada um tem um papel e é capaz de identificar problemas específicos, no caso da Blindagem de Sites, de forma automatizada e, do Pentest, de forma manual.

Os problemas podem ser bastante específicos e a natureza de cada trabalho pode se aplicar melhor a um ou outro caso. Entretanto, como nunca sabemos a quais vulnerabilidades nossos sites estão submetidos, a percepção completa, com os dois serviços, é sempre a mais recomendada.

Abaixo explicamos melhor as características de cada serviço. Confira:

 

Blindagem de Sites

Scan automatizado que identifica e corrige vulnerabilidades no site

Riscos corrigidos: acesso para fazer “pichação” do site, ou seja, inserir, por exemplo, dados de cunho religioso ou político, além, claro, de alteração de descrições dos produtos e seus respectivos preços. Em casos mais críticos, essas invasões podem fazer com que o site saia do ar ou ainda que sejam alteradas as configurações de acesso dos administradores. A Blindagem de Sites poderá envolver scans antimalware, de SSL, de servidor, aplicações web, Pentest automatizado e a emissão de certificados digitais (SSL e SSL EV).

 

Pentest

Teste manual de invasão que identifica e corrige vulnerabilidades no site

Riscos corrigidos: brechas de segurança que permitem explorar bancos de dados das empresas, onde podem conter informações sensíveis dos clientes como dados pessoais e informações bancárias. O Pentest pode identificar algumas das vulnerabilidades citadas no TOP 10 da OWASP. Nós já fizemos um e-book sobre essa lista contendo exemplos reais e que pode ser baixado neste link. No caso do Pentest, as correções envolvem falhas de SQL Injection, Cross Site Scripting (XSS) e Cross Site Request Forgery (CSRF) em ambiente logado.

Algumas opções de Blindagem de Sites podem bonificar o Pentest de Nível 1, mas conforme o segmento do negócio é recomendado que o site seja submetido a análises mais aprofundadas, como as de Nível 2 e 3. Além disso, no caso de aplicações mobile, há um PenTest específico para atender necessidades destas plataformas, o que é desejável.

Quando passa pelos dois serviços, a empresa consegue um grau mais completo de proteção e que envolve vulnerabilidades e etapas diferentes. Por isso, o nível de segurança destes sites tende a ser maior do que aqueles que só fazem algumas correções, de um ou outro serviço.

 

 

Caso tenha apenas um dos serviços e queira saber mais sobre como melhorar a segurança de seu site, preencha o formulário abaixo que entraremos em contato.


, , ,

By