Pentest Desktop

Revise as metodologias de pentest Vantico para aplicativos de desktop.

O teste de invasão de desktop é um processo no qual um testador usa ataques simulados para identificar possíveis vulnerabilidades de segurança em um aplicativo de desktop.

Seguimos uma metodologia padrão do setor baseada principalmente no OWASP Desktop Application Security Verification Standard (ASVS) e no Guia de testes.

As categorias específicas cobertas como parte do Pentest incluem:

  • Coleta de informações

    • Arquitetura de Aplicativo

    • Mapeamento de plataforma

    • Linguagem e Estrutura

  • Ataques do lado do cliente

    • Análise Binária

    • Análise de arquivo

    • Análise de Memória

  • Ataques no lado da rede

    • Tráfego de instalação

    • Tráfego em tempo de execução

  • Ataques no lado do servidor

    • Ataques TCP/UDP

    • Ataques Layer7

Last updated