Teste de correção (Re-test)

Você acabou de concluir um projeto conosco e agora está se perguntando como é o teste de remediação incluído (reteste). Não procure mais!

O que é um reteste?

Um reteste é a oportunidade para retornarmos e verificar se as correções aplicadas às vulnerabilidades estão impedindo com sucesso a exploração. Embora não seja uma análise completamente nova da sua aplicação, ainda pode ajudar a garantir que os patches apropriados foram aplicados para mitigar o risco identificado.

O que um reteste abrange

Nosso teste de remediação incluído cobre especificamente vulnerabilidades de Aplicações Web Externas e Expostas à Internet. Isso garante que nossos consultores possam acessar, identificar se os problemas foram corrigidos e atualizar o relatório dentro de um prazo adequado. Se você estiver interessado em ter outros componentes do trabalho retestados, entre em contato com nossa equipe e podemos encontrar uma solução. Apenas esteja ciente de que isso pode não estar incluído no orçamento original.

Quando expira?

Nosso reteste deve ser agendado dentro de 3 meses após o recebimento do relatório, mas se isso não for possível, por favor, fale conosco o mais rápido possível para que possamos resolver.

O que precisamos de você?

Garanta que todos os nossos requisitos de teste anteriores sejam atendidos, por exemplo:

• Garantir que a whitelist de endereços IP seja reativada.

• Fornecer credenciais de trabalho que tenham os mesmos papéis que os do teste inicial.

Isso deve ser realizado (e verificado do nosso lado) antes do dia agendado para o reteste, para garantir que o reteste possa ser concluído.

O que você recebe?

Produzimos um novo relatório de reteste que fornece detalhes sobre:

• O status atual de cada vulnerabilidade - aberta ou fechada.

• Cálculos de risco atualizados com base nas mitigações aplicadas às vulnerabilidades.

• Quando aplicável, detalhes de como os consultores contornaram patches de segurança que não foram eficazes em prevenir a exploração.