Teste suas Crendenciais

Seus Pentesters precisam de contas dedicadas para testar seu sistema.

Não se esqueça de deletar essas contas depois que o processo for concluído.

Na nossa jornada pelos Requisitos de Pentest, agora discutimos Credenciais de Teste. Quando você vê esse título, selecione uma das seguintes opções:

  • Você fornecerá credenciais para cada pentester

  • Você precisa dos endereços de e-mail dos pentesters

    • Compartilharemos os endereços de e-mail assim que o seu pentest estiver no estado Planejado.

  • Os pentesters podem criar suas próprias credenciais / Não é necessário autenticação.

Explique o processo nas Instruções Especiais, com base nos seguintes casos de uso:

  • Se nossos pentesters puderem criar suas próprias contas em seu sistema

  • Se nossos pentesters puderem testar seu sistema sem credenciais

Se você configurou contas dedicadas:

  • Lembre-se de criar uma conta por pentester.

    • Certifique-se de que cada conta de teste funcione.

    • Compartilhe a documentação sobre como os pentesters podem definir suas próprias senhas.

    • Se necessário, compartilhe informações de nome de usuário/senha (ou outras credenciais) usando o canal seguro de sua escolha.

  • Descreva a função do usuário juntamente com as permissões e/ou privilégios associados.

  • Inclua outros requisitos de autenticação, como autenticação multifator (MFA).

  • Após a conclusão do pentest (e quaisquer retestes), exclua as contas dedicadas.

Dependendo da metodologia, também podemos realizar testes de black-box e grey-box.

Agora siga para a próxima etapa, Instruções especiais.

PreviousPentest AlvoNextInstruções para cada Pentest

Last updated