A WeSecure tem como principal atividade prestar serviços de Testes de Penetração (PenTesting services) baseados num processo sistemático, independente e documentado para obter evidências e respetiva avaliação objetiva aos seus sistemas, consubstanciada na identificação e acompanhamento das vulnerabilidades e do risco associado, definindo estratégias e meios para a sua mitigação.
1. Recolha de informação
Recolha de toda a informação necessária sobre a empresa e infraestrutura (ativos), para que o os testes sejam mais focados obtendo assim um maior sucesso na deteção de problemas.
2. Enumeração de Serviços
Depois enumeramos os serviços que estão a ser executados, permitindo um maior detalhe tanto às ferramentas utilizadas assim como nos testes a serem efetuados.
3. Scanning de Vulnerabilidades
Identificamos as possíveis vulnerabilidades presentes na sua infraestrutura, identificando a sua criticidade.
4. Análise e Exploração de Vulnerabilidades
Depois analisamos e exploramos as vulnerabilidades, onde podem ser feitos vários tipos de teste consoante o que foi detetado, incluindo (entre outros):
- SQL Injection
- Cross Site Scripting
- Broken authentication and session management
- Security Misconfigurations
- Cross-Site Request Forgery
- Bruteforce Password Cracking
- Privilege escalation
5. Relatório de evidências
O passo seguinte é criar um relatório detalhado com as situações encontradas e com recomendações para mitigação ou minimização do risco.
Os nossos serviços de auditoria PenTesting, assentam numa auditoria externa sobre a tipologia White Box, Gray Box ou Black Box.
A WeSecure através de recursos especializados e com experiência, assegura diversos serviços a serem implementadas de forma ágil.
Para mais informações contacte-nos.
MORADA
Rua Soares dos Reis, nº765 – 3
4400 – 317 Vila Nova de Gaia
Portugal
