# Visão geral sobre Pentest

<figure><img src="/files/Wc77cuEEoudrghS8kQyW" alt=""><figcaption></figcaption></figure>

1. **Escopo**

* Chamada de escopo de 30 minutos, na qual nosso pentester estará presente.&#x20;
* Esperamos que você forneça uma visão geral abrangente do produto, incluindo uma demonstração do aplicativo. Embora um design arquitetônico não seja obrigatório, seria apreciado.&#x20;
* Uma demonstração da plataforma Vantico usada para gerenciamento de vulnerabilidades é fornecida.&#x20;
* O pentester designado participará da reunião e fará perguntas para entender melhor seu aplicativo/infraestrutura.&#x20;
* As Regras de Engajamento serão discutidas (cronograma, escopo, formas de comunicação, etc.)&#x20;
* Após a chamada de escopo, enviaremos um resumo do que foi discutido.

2. **Preparar**

* Forneça as permissões e detalhes necessários do ambiente discutido durante a chamada de escopo, incluindo contas de usuário, endereços IP e credenciais possivelmente necessárias. Um resumo das informações necessárias será fornecido após a chamada de escopo.
* Um convite será enviado à sua equipe responsável por supervisionar o teste de intrusão para criar uma conta na plataforma Vantico.

3. **Testar**

* Quaisquer vulnerabilidades críticas encontradas serão imediatamente comunicadas a você pelo Teams.
* Usando várias táticas, técnicas e procedimentos para identificar falhas de segurança, nossos pentesters tentarão explorar as vulnerabilidades identificadas para avaliar o quão profundamente eles podem penetrar no sistema.

4. **Relatório**

* Todas as vulnerabilidades descobertas serão carregadas na plataforma da Vantico.
* O Relatório Final do Teste de Intrusão incluirá um resumo executivo, classificações de risco, descobertas detalhadas e recomendações.

5. **Correção**

* Se necessário, você pode corrigir as vulnerabilidades, e nosso pentester testará o sistema novamente dentro de alguns dias.
* Nesta fase, você também tem a opção de aceitar o risco ou rejeitar a vulnerabilidade.
* Depois que todas as descobertas forem abordadas, um relatório atualizado refletirá o novo estado de cada descoberta.

6. **Avaliar**

* Por exemplo, discuta quaisquer riscos não abordados que sua empresa aceitou, confirmando que essas decisões se alinham com sua estratégia de gerenciamento de risco. Garanta que o risco permaneça aceitável ao longo do tempo.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://handbook.vantico.com.br/parceiros/parceiros/visao-geral-sobre-pentest.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.