top of page
PROTEJA SUA APLICAÇÃO!
Pentest

PROTEJA SUA APLICAÇÃO!
Teste de Invasão - Pentest

Teste de Invasão - Pentest

O Teste de Invasão (pentest - penetration test) é o serviço realizado por especialistas de Segurança da Informação que visa anteceder os passos de um atacante real na tentativa de explorar as vulnerabilidades dos sistemas e aplicações com fins de corrigi-las antes que elas sejam usadas para fins maliciosos, como o acesso às informações confidenciais, a negação dos serviços que suportam direta e indiretamente o negócio, o sequestro dos dados da companhia com fins de solicitação de resgate, entre outros, gerando impacto negativo ao negócio.


A partir da realização do Teste de Invasão, é possível simular ataques reais para entender como os sistemas e as aplicações se comportam na resposta a esses ataques, mapear as vulnerabilidades existentes e corrigi-las, diminuindo a superfície de ataque existente para a ação desses indivíduos mal-intencionados.

Existem basicamente 3 tipos de Testes de Invasão. Cada tipo possui seus objetivos claros e definidos, relevantes para diferentes cenários e necessidades. São eles:

Pentest_Blackbox.png

  • Blackbox: quando nenhuma informação sobre o sistema ou aplicação é compartilhada com os especialistas, executores do Teste, com o objetivo de se aproximar ao máximo possível de um ataque real, simulando as técnicas de descobertas comumente aplicadas mapeando assim à exposição do sistema ou aplicação testados.

Pentest_Graybox.png

  • Graybox: quando parte das informações sobre o sistema ou aplicação são compartilhadas com os especialistas, executores do Teste, com o objetivo de adiantar o tempo necessário para realizar o mapeamento dos fluxos de dados, da criação das contas de usuários, dos endpoints das APIs etc.

Pentest_Whitebox.png

  • Whitebox: quando todas as informações sobre o sistema ou aplicação são compartilhadas com os especialistas, executores do Teste, com o objetivo de elevar o nível de assertividade da identificação das vulnerabilidades existentes, otimizando o tempo utilizado no mapeamento do ambiente para a realização do Teste.

Identifique as vulnerabilidades críticas da sua aplicação, entenda como elas podem ser exploradas e saiba como corrigi-las!

Vulnerability1
Vulnerability2
Response
Request
Serviço - Teste de Invasão

Conheça outros serviços:

CISO as a Service

CISOaaS

Security Assessment

Assessment

SOC & MSS

SOC & MSS

Secure Development

Secure SDLC

Security Awareness

Awareness

bottom of page