Glossário de Web Security

Este glossario irá ajudá-lo a compreender melhor os nossos principais termos técnicos como testes de segurança, (pentesting), vulnerabilidade, ameaça, e também saber mais sobre a nossa metodologia.

O que é o Teste de Segurança de Aplicações Web?

Um teste de segurança é um método de avaliação da segurança de um sistema ou rede de computadores validando e verificando metodicamente a eficácia dos controles de segurança de aplicativos. Os testes de segurança da Web centram-se apenas na avaliação da segurança de uma aplicação web. O processo envolve uma análise ativa da aplicação de quaisquer deficiências, falhas técnicas ou vulnerabilidades. Quaisquer problemas de segurança encontrados serão apresentados ao proprietário do sistema, juntamente com uma avaliação do impacto, uma proposta de mitigação ou uma solução técnica.

O que é um teste?

Um teste é uma ação para demonstrar que um aplicativo atende aos requisitos de segurança de seus públicos de interesse.

Quem é o testador?

A pessoa que realiza as atividades de teste.

O que é uma Vulnerabilidade?

Uma vulnerabilidade é uma falha ou fraqueza no projeto, implementação, operação ou gerenciamento de um sistema que poderia ser explorada para comprometer os objetivos de segurança do sistema.

O que é uma Ameaça?

Uma ameaça é qualquer coisa (um invasor mal-intencionado externo, um usuário interno, uma instabilidade do sistema, etc.) que pode prejudicar os ativos pertencentes a um aplicativo (recursos de valor, como os dados em um banco de dados ou no sistema de arquivos) explorando um vulnerabilidade.

Qual é a metodologia de teste de Nano IT Security?

O método Nano IT Web Security Testing é baseado na abordagem da caixa preta. O testador não sabe nada ou tem muito pouca informação sobre o aplicativo a ser testado. Teste de segurança nunca será uma ciência exata onde uma lista completa de todos os possíveis problemas que devem ser testados podem ser definidos.

De fato, os testes de segurança são apenas uma técnica apropriada para testar a segurança de aplicativos da Web em determinadas circunstâncias. O objetivo dos testes de segurança de aplicativos da Web é coletar todas as vulnerabilidades possíveis que ameaçam a segurança dos aplicativos da Web.

Obtenha seu aplicativo testado agora. Contate-Nos