Benefícios do teste de vulnerabilidade
- Risco reduzido pela eliminação de vulnerabilidades;
- Relatórios de progresso e/ou conformidade com padrões de segurança;
- Redução da complexidade, otimização de recursos e aumento da eficiência no gerenciamento de riscos;
- Economia de tempo e minimização de resultados de eventos falso positivos.
Estágios de execução de teste de vulnerabilidade
- Varredura – o teste é executado de uma forma manual ou automática, via aplicação de Web, que escaneia as plataformas designadas para tal propósito.
- Identificação – O teste identifica as vulnerabilidades que as plataformas apresentam.
- Classificação – As vulnerabilidades encontradas são classificadas pelo nível de risco que apresentam e, em seguida, são sugeridas medidas de mitigação específicas, baseadas na classificação da vulnerabilidade.
- Relatório – O relatório é baseado em padrões tipo OWASP ou PCI-DSS e relata as medidas necessárias para mitigar as vulnerabilidades encontradas.