PenTest Nível I
Indicado para: Essa solução é indicada para empresas que utilizam sistemas com um nível de complexidade médio.
Nesse primeiro nível, o cliente terá acesso a um teste de invasão com diversas validações feitas de forma manual. Realizados no modelo BlackBox - sem informações como, por exemplo, de usuário e senha - esse teste funciona apenas para clientes que não tenham ambientes logados. Por se tratar de um teste manual, ele é totalmente customizável.
Nesse plano são verificadas: falhas de injeção (Injection), Cross-Site Scripting (XSS), erros de configuração, vulnerabilidades em cookies, componentes vulneráveis, certificados digitais, headers de segurança, vazamento de dados sensíveis, autorização, referência insegura e direta a objetos, redirecionamentos e encaminhamentos inválidos, LFI e RFI.
COMPRAR PENTEST