Handbook
  • Introdução
  • Empresa
    • Bem Vindo a Vantico!
    • Valores da Vantico
    • Trabalho Remoto
    • Branding
      • Cores
      • Tipografia
      • Ilustrações
      • Tom de voz & Descrições
    • Políticas
    • Soluções utilizadas pela Vantico
  • Serviços
    • Inteligência de ameaças
    • Revisão de código seguro
    • Pentest WEB
    • Pentest API
    • Pentest Mobile
    • Pentest rede interna
    • Pentest rede externa
    • Revisão de configuração cloud
    • Pentest Azure Active Directory
    • Pentest Desktop
    • Pentest IA/LLM
    • Red Team e Emulação de Adversário
  • Parceiros
    • Visão geral sobre Pentest
    • Tipos de Pentest
    • Relatório do Pentest
    • Teste de correção (Re-test)
    • Pentest para PCI DSS
    • Perguntas frequentes
  • Pentester
    • Markdown
    • Como reportar uma vulnerabilidade
  • Plataforma
    • Começe aqui
      • Acessando a Plataforma
      • Preparação para o Pentest
      • Selecione o Tipo de Pentest
      • Definir os Requisitos do Pentest
        • Alvo
        • Teste suas Crendenciais
        • Instruções para cada Pentest
      • Especifique os Detalhes do Pentest
        • Planejamento e Escopo do Pentest
        • Revisar e Enviar o Pentest
        • Expectativas do Pentest
        • Glossário
    • Changelog
    • Pentests
      • Processos do Pentest
        • Estados de Pentest
        • Lista de verificação de cobertura
      • Descobertas
        • Corrigindo Descobertas
        • Estados das Descobertas
        • Níveis de gravidade
      • Relatórios
        • Conteúdo de um relatório Pentest
        • Customize seu Relatório de Pentest
        • Relatórios de Pentest de marca conjunta
    • Colaboração
      • Colabore em Pentests
      • Gerenciar colaboradores do Pentest
      • Funções e permissões do usuário
      • Notificações
    • Domínios
    • DAST Scanner
      • Alvos
      • Autenticação do Alvo
    • Organização
      • Gerenciar usuários
    • Conta Vantico
      • Solucionar problemas de Login
      • Configurações da Conta
      • Melhores Práticas com a Senha
  • Metodologias
    • API
      • GraphQL
      • REST
    • Cloud
      • AWS
      • BucketLoot
      • Referências
    • Mobile
      • iOS
      • Android
      • Referências
    • Kubernetes
    • Rede Externa
      • Enumeração de Subdomínios
      • Low Hanging Fruits
      • Credenciais de Serviços padrão
    • Rede Interna
      • PowerShell
      • Movimentação Lateral
      • Pós Exploração
      • Escalação de Privilégios
      • Low Hanging Fruits
      • Credenciais de Serviços padrão
      • Referências
    • Aplicações Web
      • Checklist
      • Low Hanging Fruits
      • Gerando Valor
      • Técnicas
      • Automatizando o Scan por Secrets
      • Chaves API
      • Referências
    • Spear Phishing
    • Ferramentas
    • Gerando wordlists efetivas
    • Guia de engajamento de um pentest
Powered by GitBook
On this page

Was this helpful?

  1. Plataforma
  2. Pentests
  3. Processos do Pentest

Lista de verificação de cobertura

Saiba o que é o checklist de cobertura Vantico e como usá-lo.

A lista de verificação de cobertura do Vantico é uma lista de verificações que os pentesters usam durante um pentest para garantir que uma linha de base de controles de segurança esteja em vigor. A lista é baseada em padrões de segurança como o OWASP Application Security Verification Standard (ASVS).

A lista de verificação de cobertura difere para cada tipo de ativo.

  • Para ativos Web, API e móveis, a lista é baseada no OWASP ASVS Nível 3.

  • Para outras metodologias de pentest que não são cobertas pelo OWASP, definimos uma linha de base personalizada com base nas informações de especialistas do domínio.

Como os Pentesters trabalham com a lista de verificação de cobertura

A lista de verificação de cobertura não se destina a descrever como realizar um pentest. Seu objetivo é ajudar a coordenar o trabalho dos pentesters e garantir a cobertura da linha de base. Normalmente, o trabalho dos pentesters vai muito além da lista de verificação de cobertura.

Os pentesters usam a lista de verificação de cobertura de forma colaborativa durante um pentest.

  • Depois que um pentester conclui uma verificação específica, ele marca esse item como testado.

  • Outros pentesters veem quais itens foram testados e quais precisam ser trabalhados.

  • Vários pentesters podem cobrir os mesmos controles de segurança.

Como usar a lista de verificação de cobertura

Na página do pentest, navegue até a guia Cobertura. A lista de verificação de cobertura estará disponível assim que o pentest passar para Planejado.

  • Acompanhe o progresso dos testes em tempo real, para cada categoria de segurança ou para todo o pentest.

  • Identifique categorias que possuem descobertas associadas. Trabalhe nesses controles de segurança para minimizar os riscos.

  • Analise quais controles de segurança passaram no teste. Se os pentesters encontraram vulnerabilidades nessas categorias anteriormente, isso significa que você corrigiu os problemas com sucesso.

PreviousEstados de PentestNextDescobertas

Last updated 1 year ago

Was this helpful?