pentest

O Pentest é um método utilizado para avaliar o nível de segurança do sistema ou de uma rede, simulando um ataque real. O motivo para isso: Verificar a robustez de um sistema ou rede, garantindo que ele esteja preparado para ameaças maliciosas.

Na Network Secure, contamos com um time de  Ethical Hackers certificados e que utilizam uma metodologia baseada nas normas ISO27001, OSWE, OSSTMM e CSD/NIST 800-115, além de OWASP para testes de intrusão.

Porque investir em Pentest ?

88%

das empresas consideram a segurança cibernética um risco comercial e financeiro crítico

Gartner

R$ 21,5mi

é o custo médio de uma violação de dados em 2022, um aumento de 12,7% em relação ao ano passado

IBM Security

+100

países têm leis que impõem responsabilidade pessoal aos executivos por violação de dados

ImmuniWeb

Conheça os tipos de Pentest

Black Box

Black Box

Nossa equipe não recebe nenhuma informação da empresa. Esse é o pentest mais fiel, porque funciona semelhante a um ataque malicioso.

Black Box

Gray Box

Funciona como um meio termo. Nossa equipe recebe informações mínimas sobre a estrutura de segurança da empresa.

Black Box

White Box

Nossa equipe recebe previamente todas as informações sobre a estrutura de segurança da empresa. Assim, podem planejar seu trabalho considerando todas as características do sistema.

pentest WEB

  • Injeção de Código
  • Análise de aplicação
  • Análise estática e dinâmica
  • Code review
  • Exploração de falhas lógicas
  • Quebra de regra de negócios

pentest API

  • Análise de Recursos
  • Bypass de autenticação
  • Tentativas de operações não permitidas
  • Análise estática e dinâmica
  • Exploração de falhas lógicas
  • Quebra de regra de negócios

pentest Infraestrutura

  • Teste nos ativos
  • Análise de Vulnerabilidade
  • Verificação de aderência com boas práticas de segurança
  • Análise de softwares
  • Análise de Gestão de Redes
  • Testes de escalação (unilateral e privilégios)

pentest Mobile

  • Análise de Aplicativos
  • Decompile e Debug
  • Certificate Pinning
  • Análise de Código
  • Análise Estática e Dinâmica
  • Code Review
  • Criação de App Falsos

Certificações

1b59c7a0-4636-4216-98ba-cf102bf4919f
c7355563-60f3-4a86-9076-2e784842c54f
6cb849f7-bf9b-4f2f-8374-6c9e0d31083b
9ad6a51a-5c40-434f-9ca9-a95d977edf30
115d494b-f260-446f-853e-bcc22cee5bec
8e0cf921-b530-4e11-a658-e87b22b3d1c0
3761b3f0-751c-44e4-88d7-a4f191683165
b564cc91-bb94-477d-a45d-077dd79c80bb
f27ada76-8b69-4700-9ca1-28519d25fa30

Copyright @2023 Network Secure. Todos os direitos reservados.