Os pentesters Vantico seguem metodologias específicas para diferentes tipos de ativos.

Por padrão, nossos pentesters testam vulnerabilidades padrão da indústria de:

• Open Web Aplication Security Projetct (OWASP).

  • Inclui diferentes listas dos “10 principais” para sistemas web, API, móveis e em nuvem.

• Manual de metodologia de teste de segurança de código aberto (OSSTMM) (PDF).

  • Usado para redes internas e externas.

Para obter mais informações sobre como realizamos testes de invasão, consulte as páginas detalhadas associadas ao seu ativo.

• Web

• API

• Mobile

• Rede Interna

• Rede Externa

• Cloud

• Desktop

• Azure AD

Na maioria dos casos, a Metodologia é fixa, com base no Tipo de Ativo definido anteriormente. No entanto, se você selecionou um tipo de ativo combinado, como Web + API, poderá limitar o teste a qualquer uma das metodologias individuais:

Revise a metodologia do seu ativo nos links mostrados anteriormente. Cada metodologia inclui requisitos padrão baseados em padrões como:

• OWASP

• OSSTMM

Seja bem vindo para incluir requisitos adicionais

Em seguida, você irá configurar e compartilhar credenciais de teste para seus pentesters.

Metodologia de Pentest de Aplicação Web

Revise as metodologias de pentest Vantico para aplicações Web, incluindo microsserviços.

Metodologias de Pentest API

Revise metodologias para APIs. Inclui microsserviços.

Metodologia de Pentest de Mobile

Revise as metodologias de pentest Vantico para Mobile.

Metodologia de Pentest para Rede Interna

Revise as metodologias de pentest Vantico para Rede Interna

Metodologia de Pentest para Rede Externa

Revise as metodologias de pentest Vantico para Rede Externa. (Inclui instância do Microsoft Office 365)

Pentests Configuração Cloud

Revise as metodologias para Configuração Cloud

Metodologia de Pentest para Azure Active Directory

Revise as metodologias de pentest Vantico para Azure Active Directory.

Metodologia de Pentest para Desktop

Revise as metodologias de pentest Vantico para Aplicações Desktop.