Nosso Pentest
Nossa ampla experiência nos permitem realizar um Pentest de acordo com a sua necessidade.
Veja como:
EXTERNAL
O objetivo do External Pentest é entrar no ambiente corporativo de TI ou obter acesso a dados ou sistemas críticos a partir da Internet.
INTERNAL
Nesta modalidade serão avaliadas as proteções do ambiente de TI da organização sob o ponto de vista de um adversário posicionado na rede interna.
DESKTOP APPLICATION
Avaliar a resiliência de uma aplicação Desktop a investidas realizadas por um atacante dedicado.
FÍSICO
Simulações de invasões físicas que podem ser burlar fechaduras, roubar dispositivos ou usar engenharia social.
MOBILE APPLICATION
Avaliar a resiliência de uma aplicação mobile a investidas realizadas por um atacante dedicado, englobando tanto componentes de back-end (API, Web Services, etc) quanto de front-end (versões do aplicativo para plataformas Android, iOS, etc).
IOT
Avaliar a resiliência de um dispositivo IoT (Internet of Things) a investidas realizadas por um atacante dedicado, englobando tanto a camada de hardware quanto a camada de software/firmware.
WI-FI
Avaliar a resiliência do ambiente corporativo de TI a partir da rede Wi-Fi.
API/WEB SERVICE
Avaliar a resiliência dos controles existentes em uma Application Programming Interface (API) ou em um Web Service.
WEB APPLICATION
Avaliar a resiliência de uma aplicação web a investidas realizadas por um atacante dedicado.
A Metodologia do nosso Pentest considera:
Testes Manuais (cerca de 80%)
Testes automatizados (cerca de 20%)
Uso de ferramentas de mercado e script/ferramentas desenvolvidos aqui na Sprint.
Foco em profundidade e no impacto ao negócio.
Receba um relatório mensurável contendo:
-
Introdução
-
Escopo
-
Resumo dos resultados
-
Ataques ou provas de conceito (opcional, depende da modalidade do Pentest e do que for encontrado.
-
Vulnerabilidades: recomendações para a correção, passos para a reprodução, prioridade, entre outros;
-
Apêndices