Penetration Test (Pentest)
Serviço especializado para identificar brechas de segurança. Saiba se a sua rede interna, sua aplicação web, seu site ou qualquer outro recurso de tecnologia está vulnerável. Todo o trabalho é executado por profissional qualificado e sem uso de ferramentas automatizadas. O processo simula exatamente como é realizado um ataque real.
Metodologia
Nossa metodologia está baseada, mas não se limita, ao OSSTMM – OpenSource Security Testing Methodology Manual, balizadas pelas normas ISO27001 e documentadas com base em referências como: Common Vulnerabilities and Exposures (CVE) no que diz respeito as vulnerabilidades de infraestrutura e no OWASP – com foco nas vulnerabilidades mapeadas nas aplicações.
​
Adicionalmente, as vulnerabilidades mapeadas poderão ser classificadas e priorizadas de acordo com a Common Vulnerability Scoring System do NIST.
Testing Guide
Todos os testes são orientados segundo o "Testing Guide" da OWASP Foundation e produzem um resultado objetivo sobre aquilo que foi validado e as formas de correção de cada recurso explorado.
​
Em qualquer situação apontada como vulnerável, ou seja, que foi passível de exploração, é apresentada uma (ou mais) evidência(s) comprovando tal falha.