Mitigação de riscos - Estar em conformidade com a LGPD
Teste de Intrusão: também conhecido como pentest ou teste de penetração é
o uso de diversos artifícios para explorar vulnerabilidades em seu ambiente de TI, identificar as falhas e listar
as correções a serem feitas no ambiente.São três os tipos de pentest:
- Whitebox (caixa branca): o cliente fornece a maior quantidade de informação sobre o seu ambiente e os testes de
vulnerabilidade são executados diretamente sobre os seus ativos.
- Greybox (caixa cinza): o cliente fornece dados de forma parcial sobre o seu ambiente e os testes de vulnerabilidades
devem explorar estes e os demais ativos que foram omitidos.
- Blackbox (caixa preta): o cliente fornece o mínimo de informação e os testes de vulnerabilidades devem fazer
(serem capazes de) a exploração de vulnerabilidades nos ativos detectados. Quanto maior
o nível de detalhamento descoberto maior é o nível de vulnerabilidade e exposição.