Handbook
  • Introdução
  • Empresa
    • Bem Vindo a Vantico!
    • Valores da Vantico
    • Trabalho Remoto
    • Branding
      • Cores
      • Tipografia
      • Ilustrações
      • Tom de voz & Descrições
    • Políticas
    • Soluções utilizadas pela Vantico
  • Serviços
    • Inteligência de ameaças
    • Revisão de código seguro
    • Pentest WEB
    • Pentest API
    • Pentest Mobile
    • Pentest rede interna
    • Pentest rede externa
    • Revisão de configuração cloud
    • Pentest Azure Active Directory
    • Pentest Desktop
    • Pentest IA/LLM
    • Red Team e Emulação de Adversário
  • Parceiros
    • Visão geral sobre Pentest
    • Tipos de Pentest
    • Relatório do Pentest
    • Teste de correção (Re-test)
    • Pentest para PCI DSS
    • Perguntas frequentes
  • Pentester
    • Markdown
    • Como reportar uma vulnerabilidade
  • Plataforma
    • Começe aqui
      • Acessando a Plataforma
      • Preparação para o Pentest
      • Selecione o Tipo de Pentest
      • Definir os Requisitos do Pentest
        • Alvo
        • Teste suas Crendenciais
        • Instruções para cada Pentest
      • Especifique os Detalhes do Pentest
        • Planejamento e Escopo do Pentest
        • Revisar e Enviar o Pentest
        • Expectativas do Pentest
        • Glossário
    • Changelog
    • Pentests
      • Processos do Pentest
        • Estados de Pentest
        • Lista de verificação de cobertura
      • Descobertas
        • Corrigindo Descobertas
        • Estados das Descobertas
        • Níveis de gravidade
      • Relatórios
        • Conteúdo de um relatório Pentest
        • Customize seu Relatório de Pentest
        • Relatórios de Pentest de marca conjunta
    • Colaboração
      • Colabore em Pentests
      • Gerenciar colaboradores do Pentest
      • Funções e permissões do usuário
      • Notificações
    • Domínios
    • DAST Scanner
      • Alvos
      • Autenticação do Alvo
    • Organização
      • Gerenciar usuários
    • Conta Vantico
      • Solucionar problemas de Login
      • Configurações da Conta
      • Melhores Práticas com a Senha
  • Metodologias
    • API
      • GraphQL
      • REST
    • Cloud
      • AWS
      • BucketLoot
      • Referências
    • Mobile
      • iOS
      • Android
      • Referências
    • Kubernetes
    • Rede Externa
      • Enumeração de Subdomínios
      • Low Hanging Fruits
      • Credenciais de Serviços padrão
    • Rede Interna
      • PowerShell
      • Movimentação Lateral
      • Pós Exploração
      • Escalação de Privilégios
      • Low Hanging Fruits
      • Credenciais de Serviços padrão
      • Referências
    • Aplicações Web
      • Checklist
      • Low Hanging Fruits
      • Gerando Valor
      • Técnicas
      • Automatizando o Scan por Secrets
      • Chaves API
      • Referências
    • Spear Phishing
    • Ferramentas
    • Gerando wordlists efetivas
    • Guia de engajamento de um pentest
Powered by GitBook
On this page

Was this helpful?

  1. Plataforma
  2. Pentests
  3. Processos do Pentest

Estados de Pentest

Descreve o status do seu pentest.

PreviousProcessos do PentestNextLista de verificação de cobertura

Last updated 8 months ago

Was this helpful?

Aprenda o significado dos rótulos associados aos seus testes de invasão.

A partir do momento em que você começa a salvar o rascunho de um pentest, atribuímos um rótulo para esse pentest. Configuramos essas definições como se você tivesse configurado o pentest por meio de nossa interface de usuário.

Aqui está o significado de cada legenda:

Legenda
Descrição

Rascunho

Você iniciou o processo Criar um Pentest. No entanto, você pode não ter adicionado as informações necessárias para começar a trabalhar em seu pentest.

Em Revisão

Você enviou o pentest. Estamos analisando seu envio. Podemos ter perguntas para você. Este status não se aplica a Pentests internos.

Planejado

Aceitamos sua proposta de pentest. Atribuiremos pentesters com base em suas pilhas de tecnologia e metodologia.

Ao Vivo

Começamos a trabalhar no seu pentest. Use o canal de bate-papo pentest para se comunicar diretamente com seus pentesters. Quando tivermos dúvidas e descobrirmos descobertas, as compartilharemos no canal.

Pausada

Não podemos continuar o pentest. Você deverá ver um motivo no site associado ao seu pentest. Este status não se aplica a Pentests internos.

Correção

Concluímos e compartilhamos os resultados do nosso pentest, incluindo nossas descobertas de vulnerabilidade. Você pode aceitar ou corrigir cada vulnerabilidade. Depois de concluído, reenvie sua solicitação. Testaremos novamente seu ativo.

Fechada

Você pode ter aceitado nossas descobertas. Ou testamos novamente cada uma das nossas descobertas e não conseguimos reproduzi-las. Podemos não ter encontrado nenhuma vulnerabilidade ou você aceitou alguma vulnerabilidade que encontramos.

Cancelada

Se você não precisar mais de um pentest, poderá cancelá-lo. Manteremos o pentest em nossos registros caso você mude de ideia.

Nota:

Os pentests permanecem em correção até que você resolva todas as descobertas. Você pode abordar cada descoberta:

  • Corrigindo a descoberta e enviando-a para re-test.

  • Aceitar a descoberta e qualquer risco de segurança associado.