Handbook
  • Introdução
  • Empresa
    • Bem Vindo a Vantico!
    • Valores da Vantico
    • Trabalho Remoto
    • Branding
      • Cores
      • Tipografia
      • Ilustrações
      • Tom de voz & Descrições
    • Políticas
    • Soluções utilizadas pela Vantico
  • Serviços
    • Inteligência de ameaças
    • Revisão de código seguro
    • Pentest WEB
    • Pentest API
    • Pentest Mobile
    • Pentest rede interna
    • Pentest rede externa
    • Revisão de configuração cloud
    • Pentest Azure Active Directory
    • Pentest Desktop
    • Pentest IA/LLM
    • Red Team e Emulação de Adversário
  • Parceiros
    • Visão geral sobre Pentest
    • Tipos de Pentest
    • Relatório do Pentest
    • Teste de correção (Re-test)
    • Pentest para PCI DSS
    • Perguntas frequentes
  • Pentester
    • Markdown
    • Como reportar uma vulnerabilidade
  • Plataforma
    • Começe aqui
      • Acessando a Plataforma
      • Preparação para o Pentest
      • Selecione o Tipo de Pentest
      • Definir os Requisitos do Pentest
        • Alvo
        • Teste suas Crendenciais
        • Instruções para cada Pentest
      • Especifique os Detalhes do Pentest
        • Planejamento e Escopo do Pentest
        • Revisar e Enviar o Pentest
        • Expectativas do Pentest
        • Glossário
    • Changelog
    • Pentests
      • Processos do Pentest
        • Estados de Pentest
        • Lista de verificação de cobertura
      • Descobertas
        • Corrigindo Descobertas
        • Estados das Descobertas
        • Níveis de gravidade
      • Relatórios
        • Conteúdo de um relatório Pentest
        • Customize seu Relatório de Pentest
        • Relatórios de Pentest de marca conjunta
    • Colaboração
      • Colabore em Pentests
      • Gerenciar colaboradores do Pentest
      • Funções e permissões do usuário
      • Notificações
    • Domínios
    • DAST Scanner
      • Alvos
      • Autenticação do Alvo
    • Organização
      • Gerenciar usuários
    • Conta Vantico
      • Solucionar problemas de Login
      • Configurações da Conta
      • Melhores Práticas com a Senha
  • Metodologias
    • API
      • GraphQL
      • REST
    • Cloud
      • AWS
      • BucketLoot
      • Referências
    • Mobile
      • iOS
      • Android
      • Referências
    • Kubernetes
    • Rede Externa
      • Enumeração de Subdomínios
      • Low Hanging Fruits
      • Credenciais de Serviços padrão
    • Rede Interna
      • PowerShell
      • Movimentação Lateral
      • Pós Exploração
      • Escalação de Privilégios
      • Low Hanging Fruits
      • Credenciais de Serviços padrão
      • Referências
    • Aplicações Web
      • Checklist
      • Low Hanging Fruits
      • Gerando Valor
      • Técnicas
      • Automatizando o Scan por Secrets
      • Chaves API
      • Referências
    • Spear Phishing
    • Ferramentas
    • Gerando wordlists efetivas
    • Guia de engajamento de um pentest
Powered by GitBook
On this page

Was this helpful?

  1. Plataforma
  2. Pentests
  3. Descobertas

Estados das Descobertas

Aprenda o que significa encontrar estados.

PreviousCorrigindo DescobertasNextNíveis de gravidade

Last updated 1 year ago

Was this helpful?

Movemos o pentest para Fechado assim que você resolver todas as descobertas. Até então, o pentest está em Remediação.

Você pode filtrar as vulnerabilidades por status na guia Vulnerabilidades da página do pentest.

Estado da Descoberta
Descrição

Triagem

Vulnerabilidade potencial que os pentesters fazem a triagem e validam após a postagem.

Correção pendente

Os pentesters validaram a descoberta e atribuíram a ela um nível de severidade com base na probabilidade de ocorrência e no impacto nos negócios. Agora você pode:

  • Corrija a descoberta e envie-a para novo teste. Se o problema persistir após o novo teste, os pentesters moverão a descoberta de volta para Correção Pendente.

  • Marque a descoberta como Risco Aceito.

Pronto para reteste (reteste)

Você corrigiu a descoberta internamente e a enviou para novo teste. Os pentesters testam novamente a descoberta e depois alteram seu estado para:

  • Corrigido, se eles não conseguirem reproduzir o problema.

  • Correção pendente, se o problema persistir. Leia o comentário do pentester para obter detalhes.

Resolvido

Isso inclui três estados:

  • Corrigido: depois de enviar a descoberta para novo teste, os pentesters verificaram que você corrigiu o problema internamente. Eles não conseguiram reproduzir o problema.

  • Risco aceito: você aceitou a descoberta como de baixo risco.

  • Transferido: Descobrir que você não corrigiu durante o pentest anterior para o mesmo ativo. Quando você inicia um novo pentest, criamos uma descoberta no estado Carried Over. No pentest anterior, a descoberta sempre aparece como Carried Over, mesmo que você a tenha corrigido no próximo pentest. Este status não se aplica a Pentests internos.

Se você é um Pentester interno que trabalha em um Pentest interno, verá status adicionais:

  • Rascunho: você salvou uma descoberta como rascunho.

  • Recusado: depois de fazer a triagem de uma descoberta, você a recusa porque não é uma vulnerabilidade.

  • Fora do escopo: A vulnerabilidade está fora do escopo deste pentest.

  • Duplicado: A vulnerabilidade já existe no pentest.