Penetration Testing

Simulações de ataques reais elaboradas por hackers profissionais.

O que é um Penetration Test (Pentest)?

Um Penetration Test (ou “pentest”) é um ataque autorizado contra suas aplicações de software para identificar e explorar seus pontos fracos de segurança, a fim de avaliar os riscos reais que eles representam para o seu negócio. O objetivo de um pentest é descobrir de forma proativa os seus pontos de falha e identificar a extensão dos danos que um verdadeiro atacante mal-intencionado pode causar à sua empresa.

Nossa abordagem

Realizamos pentests feitos sob medida contra a sua organização e softwares. Isso significa que nossos testes são projetados de acordo com o seu software e negócio, não importando seus níveis de complexidade, bem como tecnologias ou plataformas utilizadas.

Testes realizados sob as perspectivas

Durante um Pentest de Aplicação, a Codevant ataca seus aplicativos em uma perspectiva de caixa preta, concentrando-se em avaliar a segurança de seus aplicativos com o objetivo de encontrar todas as vulnerabilidades simulando um ataque de um ofensor real.

Posteriormente orientamos sobre como corrigir tais vulnerabilidades antes que sejam exploradas por pessoas mal-intencionadas.

Durante um pentest de rede, os hackers da Codevant atacam sua infraestrutura de interna ou externa de sua organização. Vamos simular tentativas de hackers para atacar e explorar sua rede.

O objetivo é identificar suas vulnerabilidades em sua rede que podem permitir que um ofensor tenha acesso à sua rede interna e, em último caso, a informações comerciais confidenciais.

Durante um Pentest Externo, nós empregamos as mesmas ferramentas, métodos e táticas usadas pelos criminosos, além de ferramentas próprias para violar os sistemas de TI voltados para o público e a rede de sua organização.

O objetivo é identificar suas vulnerabilidades com antecedência e orientá-lo sobre como corrigi-las antes que ocorra um incidente de invasão real. Durante um teste de penetração externo, tentamos obter acesso a tantos sistemas quanto possível do lado de fora.

Durante um Teste de Ataque e Penetração Interna, simulamos uma “ameaça interna” (por exemplo, um funcionário descontente ou parceiro comercial) empregando as mesmas ferramentas, métodos e táticas usadas pelos criminosos e ferramentas próprias para violar a rede interna e os sistemas de TI da sua organização.

O objetivo é identificar suas vulnerabilidades internas antecipadamente e aconselhá-lo sobre como corrigi-las antes que ocorra um incidente real de ameaça interna. Durante um teste de penetração interna, tentamos obter acesso a tantos sistemas internos críticos quanto possível.

Plataformas em que realizamos Pentests

Web
Web
Cloud
Cloud
Rede
Rede
IoT Device
IoT Device

Envie uma mensagem

Ou escolha a forma de contato que for conveniente para você.

Codevant Application Security

R. Príncipe Humberto, 112, São Bernardo do Campo - SP

+551132804001

(11) 3280-4001

Fale Conosco

Envie-nos uma mensagem que retornaremos mais rápido que você espera.

Not readable? Change text. captcha txt