Auditoria Teste de Invasão(Pentest) – Planejamento, Preparação e Execução
| Tweet |
|
O autor do artigo abaixo também recomenda os cursos presenciais e cursos EaD sobre o tema oferecidos pela Clavis.
Enviado por Bruno Salgado (contatoΘseginfo·com·br):
Algumas vezes é difícil justificar o ROI (Return of Investment) de um teste de invasão para os tomadores de decisão. É preciso mostrar os custos resultantes de um ataque bem sucedido (por exemplo, o prejuízo causado pela indisponibilidade de um site comercialmente ativo – seja um portal de vendas ou para anúncio de serviços) e compará-los ao custo de um teste de invasão, que pode indicar quão protegido o Cliente está deste risco. Além disso, cada vez mais normas internacionais estão recomendando (ou exigindo) testes de invasão periódicos a todos que querem entrar em conformidade com as mesmas.
O objetivo deste artigo é descrever as etapas de um teste de invasão, mostrando que a estrutura dos testes segue modelos cuidadosamente estruturados em passos bem definidos. Afinal, apesar das óbvias semelhanças, há uma série de diferenças entre um ataque simulado contratado e um ataque malicioso real.
Para acessar o artigo na íntegra, acesse o link a seguir.” [referência: seginfo.com.br]
| Tweet |
|
• Link direto para este post: http://br-l.org/!24841
• Siga no Twitter: @brlinuxblog e @augustocc
• Mais posts do mesmo tema: Administração, Nota de anunciante do BR-Linux
