Pentest

Disponível somente no TrabalhosFeitos
  • Páginas : 2 (283 palavras )
  • Download(s) : 0
  • Publicado : 8 de abril de 2013
Ler documento completo
Amostra do texto
1 INTRODUÇÃO
O pen test (teste de penetração) consiste em fazer uma avaliação de segurança em um ambiente computacional na empresa. Está empresa deixa seu sistema nas mãos deum white hats hackers com conhecimentos específicos para invadir o sistema e apontar as vulnerabilidades e pontos fracos do sistema, isso possibilita corrigir falhas existentesantes que exploradas por uma pessoa mal intencionada.
Existem dois tipos de hackers, os black hats hackers e os white hats hackers. Na área de segurança da informação black hatshackers são aqueles que conduzem uma invasão não autorizada com ataques contra o sistema de informação. Embora a razão por trás dessa atividade varie de curiosidade para o ganhofinanceiro, eles invadem o sistema sem permissão. A definição de white hats hackers inclui os indivíduos que realizam avaliações de segurança dentro de um acordo contratual, elestrabalham com as empresas para melhorar a postura do seu cliente de segurança em um sistema ou nível de rede, verifica suas falhas em busca de vulnerabilidades e brechas que podecomprometer suas informações sigilosas. Uma vulnerabilidade descoberta por um white hat ajuda a empresa a corrigir o erro, melhorar sua segurança e confiabilidade.
Todo oprocesso de pentest passa por um planejamento e escopo, para que o teste de penetração seja realizado com sucesso.
O pen test funciona como uma auditoria de segurança da informação,pois a empresa tem a oportunidade de saber quais são as reais falhas de segurança em seu ambiente. Empresas que mantém o hábito de periodicamente avaliarem sua segurançatornam-se mais competitivas no mercado, pois o pen test aponta as fraquezas do sistema, que uma vez corrigidas torna seu sistema mais confiável e seguro.





1.1 Problema
tracking img