Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Perguntas para o Cliente - Sizing Pentest

    Enviado por

    R Mazzoli
    15 visualizações1 página
    O documento lista informações sobre o alvo e objetivos de um pentest, incluindo os ambientes alvo, controles de segurança presentes, fluxos de trabalho sensíveis, características a serem excluídas dos testes e tipos de dados armazenados.

    Descrição original:

    Título original

    Perguntas Para o Cliente - Sizing Pentest

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    O documento lista informações sobre o alvo e objetivos de um pentest, incluindo os ambientes alvo, controles de segurança presentes, fluxos de trabalho sensíveis, características a serem excluídas dos testes e tipos de dados armazenados.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    15 visualizações1 página

    Perguntas para o Cliente - Sizing Pentest

    Enviado por

    R Mazzoli
    O documento lista informações sobre o alvo e objetivos de um pentest, incluindo os ambientes alvo, controles de segurança presentes, fluxos de trabalho sensíveis, características a serem excluídas dos testes e tipos de dados armazenados.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 1

    Alvos: Insira os alvos, URL(s), IPs, Ranges de IPs.

    Objetivos: Descreva quais os objetivos e qual sua expectativa para esse Pentest, por
    exemplo: Compliance PCI-DSS, OWASP.

    Tecnologias: Se achar necessário, você pode inserir as tecnologias utilizadas no alvo


    (Não obrigatório).

    Ambiente do alvo:
     Produção
     Staging
     Development

    Estão presentes quaisquer controles limitantes que possam afetar o desempenho ou a


    eficácia da avaliação? Exemplo (WAF, Rate-Limit)

    Existem fluxos de trabalho particularmente sensíveis ou críticos para os negócios que


    os Pentesters devem estar cientes?

    Existem características ou testes específicos que devem ser excluídos da avaliação?


    Exemplo (Não executar Pivoting, SQL Injection, Input Bomb, Brute Force).

    Os dados de produção estão presentes no ambiente alvo? (Ex. Dados de produção


    espelhados para ambientes de teste ou QA?

    O ambiente alvo processa ou armazena informações de identificação pessoal,


    informações de saúde ou dados do titular de cartões de crédito?

    Se aplicável, você pode fornecer créditos ou cartões de testes para que o Pentester
    utilize ao revisar os fluxos de pagamento?

    Qual a quantidades de páginas dinâmicas utilizados pela aplicação WEB.

    Qual os tipos de perfis que acessam as aplicações?

    Você também pode gostar