Não se esqueça de deletar essas contas depois que o processo for concluído.

Na nossa jornada pelos Requisitos de Pentest, agora discutimos Credenciais de Teste. Quando você vê esse título, selecione uma das seguintes opções:

• Você fornecerá credenciais para cada pentester

• Você precisa dos endereços de e-mail dos pentesters

  • Compartilharemos os endereços de e-mail assim que o seu pentest estiver no estado Planejado.

• Os pentesters podem criar suas próprias credenciais / Não é necessário autenticação.

Explique o processo nas Instruções Especiais, com base nos seguintes casos de uso:

• Se nossos pentesters puderem criar suas próprias contas em seu sistema

• Se nossos pentesters puderem testar seu sistema sem credenciais

Se você configurou contas dedicadas:

• Lembre-se de criar uma conta por pentester.

  • Certifique-se de que cada conta de teste funcione.

  • Compartilhe a documentação sobre como os pentesters podem definir suas próprias senhas.

  • Se necessário, compartilhe informações de nome de usuário/senha (ou outras credenciais) usando o canal seguro de sua escolha.

• Descreva a função do usuário juntamente com as permissões e/ou privilégios associados.

• Inclua outros requisitos de autenticação, como autenticação multifator (MFA).

• Após a conclusão do pentest (e quaisquer retestes), exclua as contas dedicadas.

Dependendo da metodologia, também podemos realizar testes de black-box e grey-box.

Agora siga para a próxima etapa, Instruções especiais.