Evite ataques cibernéticos e vazamentos de dados.
Com o SmarPentest, você se antecipa e corrige possíveis superfícies de ataques exploráveis por atacantes.
O SmartPentest é importante e auxilia na obtenção de várias certificações de mercado e na adequação às exigências de seus clientes.
SmartPentest
é único e exclusivo
Utilizando ferramentas especializadas e técnicas de ataques, emulamos cenários de ataques reais e entregamos um relatório com todas as vulnerabilidades identificadas.
Testes de invasão
Os Testes de Invasão (TDI) podem ser feitos nas modalidades BlackBox, GreyBox e WhiteBox.
BlackBox
S E M C O N H E C I M E N T O
Técnica de teste de invasão em que o teste é realizado sem necessidade de prévio conhecimento do ambiente de TI ou de credenciais de acesso a sistemas e aplicações. A única informação que o cliente precisa fornecer é o domínio a ser avaliado (ex: xyz.com), quando se trata de um teste externo, ou o acesso a um ponto de rede, quando interno.
GreyBox
A L G U M C O N H E C I M E N T O
Técnica de teste de invasão que serve basicamente para descobrir se existem inconsistências nas permissões de acesso de usuário, simulando um funcionário ou prestador de serviço relacionado ao cliente. Utiliza-se também em testes de aplicações Web, em que se deseja identificar se as permissões de acesso e autorizações de transações estão em conformidade com a especificação ou necessidade do negócio.
WhiteBox
P L E N O C O N H E C I M E N T O
Técnica de teste de invasão em que todas as informações sobre a topologia de rede, credenciais de acesso a sistemas e aplicações são repassadas ao analista de teste, que avalia as vulnerabilidades em todo o ambiente tecnológico. É um teste mais extensivo, com resultados mais abrangentes que os anteriores. Utiliza-se em testes de aplicação Web, sendo a análise realizada com base no código fonte da aplicação, atividade conhecida também como Code Review ou revisão de código fonte.
Evite riscos contando com a análise de nossos especialistas em Testes de Invasão (TDI)