Sec pentest

Os Penetration Testes (PT) estão na moda no mundo inteiro, e devido ao seu rápido avanço não existem metodologias nem standards oficiais adoptados sobre os mesmos. As técnicas e metodologias dos PT vão avançando com a investigação em nível mundial de diferentes equipes e pessoas e com Internet como meio de comunicação.

Hoje, existem centenas de empresas e pessoas que realizam PT diariamente com metodologias parecidas, e às vezes com resultados totalmente diferentes, devido a que não existe uma profissionalização na área.

Que é o Penetration Teste?

É um conjunto de metodologias e técnicas de intrusão aplicadas sobre um sistema em um tempo determinado com o objectivo de conhecer o nível de segurança informática real do mesmo, detectado e explorando vulnerabilidades.

Formalmente o Penetration Teste é uma parte do processo de segurança informática de uma organização.

Qual é a realidade do PT?

Hoje o PT enfrenta uma realidade muito complexa, devido à desinformação que existe. São muito poucas as organizações que têm em claro para que contratam um profissional de PT, que alcance lhe dão, se estão preparadas para receber os resultados (normalmente más notícias) e se realmente avaliam o trabalho realizado.

As recomendações que surgem nos PT em muitos casos não são implementadas.

Existe um desconhecimento geral sobre a "qualidade" de um PT e sobre como "medir" um PT (não se foi bem-sucedido ou não, mas se realmente se realizaram as tarefas que correspondem e não ficaram falsos negativos). Isto gera uma ampla oferta que abrange desde estudantes que correm uma ferramenta até equipes de experts com um elevado know-how e experiência.