Fases de execução pela WeSecure em Testes de Penetração

A WeSecure tem como principal atividade prestar serviços de Testes de Penetração (PenTesting services) baseados num processo sistemático, independente e documentado para obter evidências e respetiva avaliação objetiva aos seus sistemas, consubstanciada na identificação e acompanhamento das vulnerabilidades e do risco associado, definindo estratégias e meios para a sua mitigação.

1. Recolha de informação

Recolha de toda a informação necessária sobre a empresa e infraestrutura (ativos), para que o os testes sejam mais focados obtendo assim um maior sucesso na deteção de problemas.

2. Enumeração de Serviços

Depois enumeramos os serviços que estão a ser executados, permitindo um maior detalhe tanto às ferramentas utilizadas assim como nos testes a serem efetuados.

3. Scanning de Vulnerabilidades

Identificamos as possíveis vulnerabilidades presentes na sua infraestrutura, identificando a sua criticidade.

4. Análise e Exploração de Vulnerabilidades

Depois analisamos e exploramos as vulnerabilidades, onde podem ser feitos vários tipos de teste consoante o que foi detetado, incluindo (entre outros):

  • SQL Injection
  • Cross Site Scripting
  • Broken authentication and session management
  • Security Misconfigurations
  • Cross-Site Request Forgery
  • Bruteforce Password Cracking
  • Privilege escalation

5. Relatório de evidências

O passo seguinte é criar um relatório detalhado com as situações encontradas e com recomendações para mitigação ou minimização do risco.

Os nossos serviços de auditoria PenTesting, assentam numa auditoria externa sobre a tipologia White Box, Gray Box ou Black Box.

A WeSecure através de recursos especializados e com experiência, assegura diversos serviços a serem implementadas de forma ágil.

Para mais informações contacte-nos.

MORADA

Rua Soares dos Reis, nº765 – 3
4400 – 317 Vila Nova de Gaia
Portugal