Handbook
  • Introdução
  • Empresa
    • Bem Vindo a Vantico!
    • Valores da Vantico
    • Trabalho Remoto
    • Branding
      • Cores
      • Tipografia
      • Ilustrações
      • Tom de voz & Descrições
    • Políticas
    • Soluções utilizadas pela Vantico
  • Serviços
    • Inteligência de ameaças
    • Revisão de código seguro
    • Pentest WEB
    • Pentest API
    • Pentest Mobile
    • Pentest rede interna
    • Pentest rede externa
    • Revisão de configuração cloud
    • Pentest Azure Active Directory
    • Pentest Desktop
    • Pentest IA/LLM
    • Red Team e Emulação de Adversário
  • Parceiros
    • Visão geral sobre Pentest
    • Tipos de Pentest
    • Relatório do Pentest
    • Teste de correção (Re-test)
    • Pentest para PCI DSS
    • Perguntas frequentes
  • Pentester
    • Markdown
    • Como reportar uma vulnerabilidade
  • Plataforma
    • Começe aqui
      • Acessando a Plataforma
      • Preparação para o Pentest
      • Selecione o Tipo de Pentest
      • Definir os Requisitos do Pentest
        • Alvo
        • Teste suas Crendenciais
        • Instruções para cada Pentest
      • Especifique os Detalhes do Pentest
        • Planejamento e Escopo do Pentest
        • Revisar e Enviar o Pentest
        • Expectativas do Pentest
        • Glossário
    • Changelog
    • Pentests
      • Processos do Pentest
        • Estados de Pentest
        • Lista de verificação de cobertura
      • Descobertas
        • Corrigindo Descobertas
        • Estados das Descobertas
        • Níveis de gravidade
      • Relatórios
        • Conteúdo de um relatório Pentest
        • Customize seu Relatório de Pentest
        • Relatórios de Pentest de marca conjunta
    • Colaboração
      • Colabore em Pentests
      • Gerenciar colaboradores do Pentest
      • Funções e permissões do usuário
      • Notificações
    • Domínios
    • DAST Scanner
      • Alvos
      • Autenticação do Alvo
    • Organização
      • Gerenciar usuários
    • Conta Vantico
      • Solucionar problemas de Login
      • Configurações da Conta
      • Melhores Práticas com a Senha
  • Metodologias
    • API
      • GraphQL
      • REST
    • Cloud
      • AWS
      • BucketLoot
      • Referências
    • Mobile
      • iOS
      • Android
      • Referências
    • Kubernetes
    • Rede Externa
      • Enumeração de Subdomínios
      • Low Hanging Fruits
      • Credenciais de Serviços padrão
    • Rede Interna
      • PowerShell
      • Movimentação Lateral
      • Pós Exploração
      • Escalação de Privilégios
      • Low Hanging Fruits
      • Credenciais de Serviços padrão
      • Referências
    • Aplicações Web
      • Checklist
      • Low Hanging Fruits
      • Gerando Valor
      • Técnicas
      • Automatizando o Scan por Secrets
      • Chaves API
      • Referências
    • Spear Phishing
    • Ferramentas
    • Gerando wordlists efetivas
    • Guia de engajamento de um pentest
Powered by GitBook
On this page

Was this helpful?

  1. Plataforma
  2. Pentests

Descobertas

Revise e corrija as descobertas descobertas por nossos pentesters.

PreviousLista de verificação de coberturaNextCorrigindo Descobertas

Last updated 8 months ago

Was this helpful?

Uma descoberta é uma vulnerabilidade que um pentester relata durante um pentest. Os pentesters descrevem as vulnerabilidades encontradas durante o pentest e fornecem recomendações sobre como corrigi-las.

Assim que seu pentest for lançado, os pentesters começarão a testar seu ativo. Você recebe atualizações de pentesters na barra lateral Pentester Updates.

Nota:

Você pode gerenciar as descobertas usando a API Vantico. Saiba mais em nossa documentação da API.

Visualização da organização

Para visualizar todas as descobertas relatadas em todos os testes de invasão da sua organização, navegue até a página Descobertas. Você precisa de uma função de proprietário ou membro da organização para visualizar esta página.

Os membros da organização terão sua visualização de descobertas limitada, dependendo

adesão ao grupo.

Aqui, você pode filtrar as descobertas por:

  • Encontrando o nível de gravidade

  • Encontrando estado

  • Ativos associados

  • Testes de invasão associados

  • Tipo de vulnerabilidade, a partir de critérios como a lista OWASP Top 10

  • Data de término do re-test

Você pode baixar as descobertas em um arquivo CSV com base nos filtros aplicados.

Visualização do Pentest

Para visualizar as descobertas relatadas em um pentest específico, na página do pentest, navegue até a guia Descobertas.

Aqui, você pode filtrar as descobertas por:

  • Encontrando estado

  • Encontrando o nível de gravidade

  • Tipo de vulnerabilidade, a partir de critérios como a lista OWASP Top 10

  • Responsável, se pentesters ou alguém da sua organização tiver atribuído a descoberta

  • Rótulo, se pentesters ou alguém da sua organização tiver aplicado um rótulo

Você pode baixar as descobertas em um arquivo CSV com base nos filtros aplicados.

Remediar descobertas

Saiba como enviar uma descoberta para novo teste ou aceitá-la.

Encontrando Estados

Aprenda o que significa encontrar estados.

Níveis de gravidade

Encontrar níveis de gravidade.