Penetration Testing
O serviço de penetration testing fornece simulações de ataque cibernético usando táticas, técnicas e procedimentos do mundo real.
Modelos de Penetration Testing
Caixa preta, ou os testes não autenticados, representam de perto um hacker tentando obter acesso não autorizado a um sistema ou infra-estrutura de TI para obter e exfiltrar dados. O teste de invasão caixa preta avalia tanto a tecnologia subjacente quanto as pessoas e os processos no local para identificar e bloquear ataques do mundo real. A equipe técnica da Infosec Security não terá conhecimento prévio de sua organização e arquitetura.
O teste de caixa cinza está entre os testes de caixa preta e caixa branca. A equipe técnica da Infosec Security terá conhecimento de algumas áreas, mas não de outras. Essas áreas são definidas no escopo.
Caixa branca, ou testes autenticados, visam a segurança de sua tecnologia subjacente com pleno conhecimento de seu departamento de TI. As informações geralmente compartilhadas com o testador incluem: diagramas de rede, endereços IP, configurações do sistema e credenciais de acesso. Esse tipo de teste permite diferentes testes “baseados em funções”, permitindo que a equipe técnica da Infosec Security atue como vários indivíduos dentro ou conectados a uma organização.
A Infosec Security utiliza o guia de testes da OWASP como metodologia de avaliação, juntamente com táticas, técnicas e procedimentos do mundo real para garantir a qualidade dos testes realizados em Aplicações Web, Aplicativos Mobile e servidores.
Os Testes realizados pela Infosec Security garantem uma cobertura completa do OWASP Top 10
Etapas abordadas
Solicite um Orçamento