Assim que seu pentest for lançado, os pentesters começarão a testar seu ativo. Você recebe atualizações de pentesters em um canal dedicado do Slack e na barra lateral Pentester Updates.

Nota:

Você pode gerenciar as descobertas usando a API Vantico. Saiba mais em nossa documentação da API.

Visualização da organização

Para visualizar todas as descobertas relatadas em todos os testes de invasão da sua organização, navegue até a página Descobertas. Você precisa de uma função de proprietário ou membro da organização para visualizar esta página.

Os membros da organização terão sua visualização de descobertas limitada, dependendo

adesão ao grupo.

Aqui, você pode filtrar as descobertas por:

• Encontrando o nível de gravidade

• Encontrando estado

• Ativos associados

• Testes de invasão associados

• Tipo de vulnerabilidade, a partir de critérios como a lista OWASP Top 10

• Data de término do re-test

Você pode baixar as descobertas em um arquivo CSV com base nos filtros aplicados.

Visualização do Pentest

Para visualizar as descobertas relatadas em um pentest específico, na página do pentest, navegue até a guia Descobertas.

Aqui, você pode filtrar as descobertas por:

• Encontrando estado

• Encontrando o nível de gravidade

• Tipo de vulnerabilidade, a partir de critérios como a lista OWASP Top 10

• Responsável, se pentesters ou alguém da sua organização tiver atribuído a descoberta

• Rótulo, se pentesters ou alguém da sua organização tiver aplicado um rótulo

Você pode baixar as descobertas em um arquivo CSV com base nos filtros aplicados.

Remediar descobertas

Saiba como enviar uma descoberta para novo teste ou aceitá-la.

Encontrando Estados

Aprenda o que significa encontrar estados.

Níveis de gravidade

Encontrar níveis de gravidade.