Tipos de Pentest

Selecione o tipo de pentest com base em seu escopo e objetivos.

Você pode lançar os seguintes testes de invasão na plataforma Vantico:

Testes de pentes PtaaS com pentesters Cobalt. Isso inclui pentests ágeis e abrangentes.
Testes de invasão internos com sua equipe, sem envolver pentesters do Cobalt. Saiba mais sobre a Plataforma de Gerenciamento Pentest.

Para realizar um compromisso especial de pentest, entre em contato com nossa equipe de serviços de segurança cibernética. Saiba mais sobre Pentests Especializados.

Os pentesters Vantico realizam Pentests Ágeis e Completos. Consulte a tabela abaixo para saber a diferença entre eles.

	Pentest Ágil	Pentest Completo
Definição	Um Agile Pentest realizado por pentesters Vantico concentra-se em alterações de código ou em uma área específica de um ativo e vem com um Relatório Automatizado destinado ao uso interno	Um Pentest Completo é realizado por pentesters da Vantico para auditoria de segurança, auditoria de conformidade ou atestado de cliente e inclui relatórios abrangentes destinados a partes interessadas externas
Escopo Pentest	Parte específica de um ativo	Ampla área de um ativo
Casos de uso	Nova versão ou teste de recursos Teste delta Teste de vulnerabilidade explorável Teste de categoria única OWASP Teste de microsserviço Testes de segurança interna	Auditoria de segurança completa Testes de auditoria de conformidade com base em estruturas como SOC 2, ISO 27001, PCI-DSS, CREST ou HIPAA Due diligence de fusões e aquisições Solicitação de atestado interno ou de terceiros
Cronogramas de pentest padrão	3 ou 4 créditos: 7 dias A partir de 5 créditos: 14 dias	14 dias
Relatórios de Pentest disponíveis	Relatório automatizado	Carta do cliente Carta de Atestado Relatório de Atestado Relatório completo Relatório completo + detalhes da descoberta
Reportar público-alvo	Partes interessadas internas	Partes interessadas externas
Líder Vantico Pentester	Coordenador	Líder

Pentest Ágil

Pentest Completo

Definição

Um Agile Pentest realizado por pentesters Vantico concentra-se em alterações de código ou em uma área específica de um ativo e vem com um Relatório Automatizado destinado ao uso interno

Um Pentest Completo é realizado por pentesters da Vantico para auditoria de segurança, auditoria de conformidade ou atestado de cliente e inclui relatórios abrangentes destinados a partes interessadas externas

Escopo Pentest

Parte específica de um ativo

Ampla área de um ativo

Casos de uso

Nova versão ou teste de recursos
Teste delta
Teste de vulnerabilidade explorável
Teste de categoria única OWASP
Teste de microsserviço
Testes de segurança interna

Auditoria de segurança completa
Testes de auditoria de conformidade com base em estruturas como SOC 2, ISO 27001, PCI-DSS, CREST ou HIPAA
Due diligence de fusões e aquisições
Solicitação de atestado interno ou de terceiros

Cronogramas de pentest padrão

3 ou 4 créditos: 7 dias
A partir de 5 créditos: 14 dias

14 dias

Relatórios de Pentest disponíveis

Relatório automatizado

Carta do cliente
Carta de Atestado
Relatório de Atestado
Relatório completo
Relatório completo + detalhes da descoberta

Reportar público-alvo

Partes interessadas internas

Partes interessadas externas

Líder Vantico Pentester

Coordenador

Líder

Você pode alterar o tipo do seu pentest antes de movê-lo para o estado Planejado. Selecione Editar no resumo do pentest e, em seguida, selecione o Tipo de Pentest.

Pentests que exigem mais de 20 créditos não recebem confirmação de crédito imediata. Especificaremos o número de créditos necessários após analisar o pentest.

Próximos passos

Consulte o guia de primeiros passos para configurar um pentest em vários estágios.

Para lançar um Pentest interno com sua equipe, consulte Executar um Pentest interno (para gerentes).

Assim que o pentest for concluído, você poderá baixar um relatório de pentest para explorar os problemas de segurança encontrados por nossos pentesters.

PreviousPentests NextProcessos do Pentest

Last updated 17 days ago