Soluções
Serviços
Atendimento
Governo
Consultoria T.I
TreinamentoO teste de penetração é um método que avalia a segurança de um sistema de computador ou de uma rede, simulando um ataque de uma fonte maliciosa. O processo envolve uma análise nas atividades do sistema, que envolvem a busca de alguma vulnerabilidade em potencial que possa ser resultado de uma má configuração do sistema, falhas em hardwares/softwares desconhecidas, deficiência no sistema operacional ou técnicas contramedidas. Todas as análises submetidas pelos testes escolhidos são apresentadas no sistema, junto com uma avaliação do seu impacto e muitas vezes com uma proposta de resolução ou de uma solução técnica.
Índice
|
Objetivo
O objetivo do teste de penetração é determinar a viabilidade de uma ataque e mensurar o seu impacto, caso seja bem sucedido se descoberto. Ele age como um componente na auditoria de segurança.
Testes caixa branca vs. caixa preta
Os testes de penetração podem ser realizados de várias maneiras.[1] A diferença mais comum é a quantidade de detalhes da implementação do sistema a ser testado, que estão disponíveis para os testadores.
O teste da caixa preta assume que não existe qualquer conhecimento prévio da infra-estrutura a ser testada. Sendo que o primeiro teste deve determinar a localização e extensão dos sistemas antes de iniciar a análise.
O teste da caixa branca assume que o testador possui total conhecimento da infra-estrutura a ser testada, incluindo o diagrama da rede, endereçamento IP e qualquer informação complementar.
Teste de caixa preta simulam um ataque de alguém que esteja familiarizado com o sistema, enquanto um teste de caixa branca simula o que pode acontecer durante o expediente de um trabalho ou depois de um "vazamento" de informações, em que o invasor tenha acesso ao código fonte, esquemas de rede e, possivelmente, até mesmo de algumas senhas.
Sua aplicação
Os serviços oferecidos por empresas contratadas para usar o teste de penetração, podem ser uma simples varredura na organização dos endereços IP, abrir/fechar portas ou fazer uma auditoria completa no escopo da rede em busca de vulnerabilidade.
Ver também
- Backtrack Brasil http://www.backtrack.com.br
- Backtrack
- Segurança da informação
Referências
- ↑ http://msdn.microsoft.com/pt-br/magazine/cc507646.aspx
- Segurança da informação
fonte.wikipedia
| < Anterior | Próximo > |
|---|
MAIS INFORMAÇÕES DO SETOR DE SOFTWARE
| JavaScript
|
Microsoft SharePoint Workspace Título a ser usado para criar uma ligação interna é Microsoft SharePoint Workspace. Micr [ ... ] |
Modelo em cascata O modelo em cascata é um modelo de desenvolvimento de software seqüencial no qual o desenvolvime [ ... ] |
| dotProject
Software Livre - dotProject |
linguagem C |
| Paradigmas de programação Um paradigma de programação fornece e determina a visão que o programador possui sobre a estrut [ ... ] |
| Framework Um framework, ou arcabouço, em desenvolvimento de software, é uma abstração que une códigos c [ ... ] |
Model-view-controller (MVC) |
| Django (framework web) Django Desenvolvedor Lawrence Journal-World Lançado em 21 de Julho de 2005 [ ... ] |
Segurança da informação
A Wikipédia possui o portal: |
| IBM Rational Unified Process O RUP, abreviação de Rational Unified Process (ou Processo Unificado Racional), é um processo pro [ ... ] |
| Gestão de riscos em segurança O gerenciamento de riscos em segurança é a essência da segurança corporativa, que atua no sent [ ... ] |
ISO/IEC 9126 ISO/IEC 9126 é uma norma ISO para qualidade de produto de software, que se enquadra no modelo de qu [ ... ] |
| Sistema de informação de gestão Sistema de informação de gestão ou sistema de informações gerenciais (SIG; do inglês, manageme [ ... ] |
| Windows Server 2008 R2 O Windows Server 2008 R2 é um sistema operacional de servidor, produzido pela Microsoft. Foi libe [ ... ] |
Software livre Ilustração frequentemente usada como logo para o Projeto GNU A Wikipédia possui [ ... ] |
| Análise de pontos de função Análise de Pontos de Função (APF) é uma técnica para a medição de projetos de desenvolvimen [ ... ] |
| Outsourcing em gestão O outsourcing em gestão é uma ferramenta administrativa em que o terceririzado realiza a ativida [ ... ] |
| Software proprietário Software proprietário ou não livre é aquele cuja cópia, redistribuição ou modificação sã [ ... ] |
C++
Origem: Wikipédia, a enciclopédia livre.
C++
|
IBM International Business Machines (IBM) Slogan Uma Divina Mais Inteligente Ti [ ... ] |
Steve Jobs Steve Jobs Steve Jobs apresentando um iPhone 4 durante a Apple Worldwide Develo [ ... ] |
| Sistemas de CRM Os sistemas de CRM.. são aplicativos de informação desenvolvidos com o objetivo de auxiliar na ge [ ... ] |
| ArgoUML ArgoUML é uma aplicação open source que usa UML para modelar o desenho de software de computado [ ... ] |
| Gestão estratégica de empresas Gestão estratégica de empresas (em língua inglesa: strategic enterprise management — SEM) é um [ ... ] |
| Computação científica Computação científica (ou ciência computacional) é o campo de estudo interessado na construçã [ ... ] |
Linux |
| Pequena e média empresa de alta tecnologia (PMET) A globalização eo avanço tecnológico levarm a evolução dos processos produtivos e à entrada [ ... ] |
Computador Um assistente pessoal digital. Um computador pessoal. Columbia, um supercomp [ ... ] |
Banco de dados Bancos de dados, ou bases de dados (em Portugal), são coleções de informações que se relacion [ ... ] |
| Linguagem de programação Uma linguagem de programação é um método padronizado para expressar instruções para um compu [ ... ] |
| Desenvolvimento de software Na computação, o desenvolvimento de software é o ato de elaborar e implementar um sistema computa [ ... ] |
Nanotecnologia do carbono A nanotecnologia do carbono é o ramo da nanotecnologia que estuda a manipulação de estruturas de [ ... ] |
Microsoft Microsoft Microsoft Corporation Logotipo da Microsoft Slogan “We i [ ... ] |
| Software como serviço Software como serviço, do inglês Software as a service, é uma forma de distribuição e comerci [ ... ] |
| Ambiente de desenvolvimento integrado IDE, do inglês Integrated Development Environment ou Ambiente Integrado de Desenvolvimento, é um p [ ... ] |
BackTrack
Backtrack
|
| Sistemas complexos Um sistema é dito ser um sistema complexo quando suas propriedades não são uma consequência natu [ ... ] |
| Sistema de informação contábil O sistema de informação contábil é um dos componentes do sistema de informação gerencial (SIG, [ ... ] |
| Cibernética Cibernética é uma tentativa de compreender a comunicação e o controle de máquinas, seres vivo [ ... ] |
| Antivírus Os antivírus são programas de computador concebidos para prevenir, detectar e eliminar vírus de [ ... ] |
Rede social |
Software educativo Software educativo é um software cujo principal propósito é o ensino ou o auto-aprendizado.[1] [ ... ] |
| Parque Tecnologico Capital Digital (Cidade Digital) Toda a informação será disponibilizada através do site da secretaria de Ciência e Tecnologia do [ ... ] |
| Qualidade de software A qualidade de software é uma área de conhecimento da engenharia de software que objetiva garant [ ... ] |
| ERP Sistemas Integrados de Gestão Empresarial (SIGE ou SIG), em inglês Enterprise Resource Planning (E [ ... ] |
| Tecnologia da informação Mapa com os gastos em TI em todo o planeta Tecnologia da Informação (TI) É a área de [ ... ] |
| AJAX |
| Web 2.0 Web 2.0 é um termo criado em 2004 pela empresa americana O'Reilly Media[1] para designar uma segu [ ... ] |
Scrum O processo Scrum. O Scrum é um processo de desenvolvimento iterativo e incremental para [ ... ] |
Artigos Relacionados
|
Pluriverso empresa de software
Contate-nos para maiores informações. Basta clicar em Atendimento, a empresa Pluriverso é especialista em Desenvilvimento de Software, Outsourcing de T.I, Consultoria, licenças de software e serviços globais em T.I
