Começe aqui

Visualize sua jornada com a Vantico, e incie seu primeiro Pentest para tornar sua segurança mais forte.

Seus primeiros passos para iniciar:

  • Preparar para um Pentest

  • Iniciar um Pentest

  • Ler respostas da "Perguntas Frequentes"

  • Aprender como entrar em contato com a Vantico

Antes de iniciar um Pentest

Informe sua equipe sobre um Pentest que está por vir

  • Notifique todos que devem estar cientes do Pentest. Certifique-se que o Pentest não interrompa o fluxo de trabalho de ninguém

  • Prepare as credenciais e os detalhes das contas para os pentesters

Seja responsivo aos resultados do Pentest

  • Pentester vão compartilhar vulnerabilidades que eles descobriram em tempo real. Comece a corrigir eles. Colabore com o pentest e faça perguntas se você precisar de ajuda.

  • Esteja disponível para ajudar a encontrar soluções para problemas

    • Na maioria das vezes, os pentesters são cautelosos e não realizam ações que tenham efeitos prejudiciais no seu software. No entanto, como medida de precaução, você deve se preparar para o pior. Faça uma cópia de backup do seu software (especialmente ao testar um ambiente de produção) e tenha uma equipe pronta para responder a quaisquer eventos inesperados.

    • Estabeleça comunicação com os pentesters no Slack e informe-os que você está lá disponível e responsivo.

Comunique as mudanças significativas feitas em seu ambiente durante um teste aos pentesters.

  • Se você fizer alterações significativas em seu ambiente durante um teste (incluindo a correção de vulnerabilidades), certifique-se de comunicar isso aos nossos pentesters. Quaisquer atualizações importantes em seu ativo que você fizer quando o pentest estiver em andamento podem afetar os fluxos de trabalho dos pentesters e o processo de teste.

Iniciar o Pentest Entre na Vantico, e comece a definir seus ativos. Aqui há algumas etapas que você precisa realizar.

  1. Defina seus ativos. Nossos pentesters analisam todos os tipos de ativos, desde aplicativos web até redes internas.

  2. Selecione o tipo de pentest. Oferecemos Pentests Ágeis e Abrangentes.

  3. Revise seu ativo.

  4. Estabeleça os requisitos para o seu pentest.

    1. Por padrão, nossos pentesters utilizam os padrões definidos pelo Open Web Application Security Project (OWASP) e pelo Manual de Metodologia de Teste de Segurança de Código Aberto.

    2. Adicione e modifique os objetivos de sua escolha.

    3. Para ajudar nossos pentesters, inclua mais informações sobre seu ativo, como arquitetura e linguagem de programação. Você verá mais detalhes sobre o que incluir ao definir seus ativos.

  5. Defina os detalhes do seu ambiente. Seu ativo está em produção ou em desenvolvimento? Parte do seu sistema está em uma plataforma de nuvem?

  6. Planeje e defina o teste. Defina a data de início desejada para o pentest e especifique o escopo do pentest. Precisamos de tempo para encontrar os melhores pentesters disponíveis para seus ativos.

  7. Revise sua solicitação de pentest para garantir que você tenha incluído todas as informações necessárias para nossos pentesters.

Uma vez que você tenha configurado um pentest, começamos a analisar seu ativo. Quando possível, compartilhamos os resultados antes mesmo de criar o relatório. Aqui está o que você pode esperar.

Perguntas Frequentes

  • O que é uma organização?

Quando você recebe um convite por e-mail da Vantico, você se junta a uma organização específica com uma função atribuída a você. Dentro de uma organização, você e sua equipe têm acesso à plataforma Vantico e à experiência de pentest. Saiba mais sobre organizações.

  • Como eu adiciono pessoas à minha organização?

Os proprietários da organização podem gerenciar usuários para sua organização. Para instruções, consulte Convidar Usuários.

  • Quais são as funções de usuário disponíveis?

Para saber mais, por favor consulte Funções e Permissões do Usuário.

  • O que é um Ativo?

Para pentests, um ativo é um componente de software de valor, como um aplicativo web ou API. Saiba mais sobre os tipos de ativos que suportamos. Depois de criar um ativo, você pode iniciar pentests para ele.

Entrar em Contato

Se você precisar de ajuda, não hesite em entrar em contato conosco.

  • Se você tiver um Gerente para o Cliente Designado, entre em contato com ele.

  • Caso contrário, envie um ticket ou envie um e-mail para support@vantico.com.br

Processamos solicitações de suporte dentro de um dia útil.

Se você encontrar um problema de segurança na plataforma Vantico, por favor, reporte para support@vantico.com.br. Saiba mais sobre nossas práticas de segurança.

Preparação para Pentest Checklist

Informações necessárias para configurar seu Pentest

Entrar na Vantico

Começar o processo do Pentest

Defina seus Ativos

Profissionais de Segurança performam pentests nos seus ativos.

Selecione o tipo de Pentest

Comece configurando seu Pentest

Revise seu Ativo

Verifique os detalhes do Ativo

Requisitos do Pentest

Defina os Requisitos do Pentest

Especifique os detalhes do Pentest

Descreve os detalhes chaves de seu Pentest

Planejar e Definir o Escopo do Pentest

Estabeleça um cronograma. Definir o escopo do

Pentest.

Revisar e Enviar o Pentest

Revisar seu pedido de Pentest

Expectativas do Pentest

O que acontece depois de planejar seu Pentest

Glossário

Aprenda mais sobre a linguagem do software de segurança

Last updated