Teste de Invasão - Tabela descritiva:
Nível do Pentest Nível 1 Nível 2 Nível 3
Validação manual de falhas de injeção (injection)
Validações manuais e automatizadas de Cross-Site Scripting (XSS)
Validações automatizadas de erros na configuração
Validação automatizada e manual das vulnerabilidades em cookies
Validações automatizadas do certificado SSL
Validações automatizadas dos headers de segurança
Validação manual de vazamento de dados sensíveis
Validação manual de autenticação e autorização
Validação manual de referência insegura e direta a objetos
Validação manual de redirecionamentos e encaminhamentos inválidos
Validações manuais e automatizadas de LFI e RFI
Validação manual procurando por falhas no fluxo lógico
Validação manual de erros criptográficos na aplicação
Validação manual de Cross-Site Request Forgery (CSRF)
Validação das correções aplicadas (Reteste)
Validações GreyBox em ambientes logados com usuário e senha
Voltar para o Início