<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>Segurança e auditoria de sistemas: Pentests by </title>
      <link>https://padlet.com/guforatini/rkjvlwj8sc1pt2wt</link>
      <description>Resumo sobre os pentests e a importância da auditoria de sistemas</description>
      <language>en-us</language>
      <pubDate>2021-11-09 23:56:38 UTC</pubDate>
      <lastBuildDate>2021-11-10 00:04:23 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url></url>
      </image>
      <item>
         <title>Sobre os pentests</title>
         <author>guforatini</author>
         <link>https://padlet.com/guforatini/rkjvlwj8sc1pt2wt/wish/1879737026</link>
         <description><![CDATA[<div>Testes de segurança são processos de análises e avaliações de riscos e vulnerabilidade, e são de extrema importância para todos os sistemas hoje em dia. Uma técnica útil para realização de testes de segurança na área de TI são os pentests, ou testes de penetração. Os objetivos desses testes são encontrar potenciais vulnerabilidades em um sistema, servidor ou estrutura de rede, determinar “se” e “como” um agente de ameaça pode obter um acesso não autorizado a ativos que afetam um ambiente e confirmar se os controles requeridos por padrão, regulamento ou legislação estão implementados.</div><div>Existem três tipos de pentests, e cada um deles dependem do nível de informação que se tem do ambiente na hora de realizar os testes.</div>]]></description>
         <enclosure url="" />
         <pubDate>2021-11-10 00:00:34 UTC</pubDate>
         <guid>https://padlet.com/guforatini/rkjvlwj8sc1pt2wt/wish/1879737026</guid>
      </item>
      <item>
         <title>Teste de caixa preta (Black Box)</title>
         <author>guforatini</author>
         <link>https://padlet.com/guforatini/rkjvlwj8sc1pt2wt/wish/1879737677</link>
         <description><![CDATA[<div>Esse teste é realizado sem nenhum tipo de conhecimento sobre o ambiente que está sendo testado, seria quase como um teste às cegas. O objetivo é simular um ataque real e os resultados são úteis para demonstrar como as vulnerabilidades são exploradas em um ambiente de produção. Porém, em contrapartida, não são muito eficientes em deixar a aplicação mais segura.</div>]]></description>
         <enclosure url="" />
         <pubDate>2021-11-10 00:01:04 UTC</pubDate>
         <guid>https://padlet.com/guforatini/rkjvlwj8sc1pt2wt/wish/1879737677</guid>
      </item>
      <item>
         <title>Teste de caixa branca (White Box)</title>
         <author>guforatini</author>
         <link>https://padlet.com/guforatini/rkjvlwj8sc1pt2wt/wish/1879738335</link>
         <description><![CDATA[<div>É o pentest mais completo, pois o hacker ético, ou pentester, realiza o teste com conhecimento total sobre o ambiente, como, por exemplo, IPs, código fonte, documentações, diagramas, etc. Esses conhecimentos deixa o teste mais rápido em relação ao teste de caixa preta e permite a construção de casos de teste mais sofisticados, ajudando a direcionar melhor o ataque e descobrir o que precisa ser aprimorado.</div>]]></description>
         <enclosure url="" />
         <pubDate>2021-11-10 00:01:34 UTC</pubDate>
         <guid>https://padlet.com/guforatini/rkjvlwj8sc1pt2wt/wish/1879738335</guid>
      </item>
      <item>
         <title>Teste de caixa cinza (Grey Box)</title>
         <author>guforatini</author>
         <link>https://padlet.com/guforatini/rkjvlwj8sc1pt2wt/wish/1879741322</link>
         <description><![CDATA[<div>É a mistura do teste de caixa preta e de caixa branca, pois o profissional que realizará o teste receberá algumas informações, como uma credencial de acesso por exemplo. No entanto, o nível de informação é baixa se comparado com o teste de caixa branca. Devido aos custos e tempo de execução é o tipo de pentest mais comum e recomendado quando existe a necessidade de contratação de algum desses serviços.</div>]]></description>
         <enclosure url="" />
         <pubDate>2021-11-10 00:03:18 UTC</pubDate>
         <guid>https://padlet.com/guforatini/rkjvlwj8sc1pt2wt/wish/1879741322</guid>
      </item>
      <item>
         <title>Objetivo de uma auditoria e sua importância </title>
         <author>guforatini</author>
         <link>https://padlet.com/guforatini/rkjvlwj8sc1pt2wt/wish/1879742286</link>
         <description><![CDATA[<div>Um dos principais objetivos de uma auditoria é assegurar aos diferentes atores envolvidos no negócio sobre a estabilidade financeira, operacional e ética da organização, porém, além desse, também existem outros objetivos como, verificar e validar atividades, processos e sistemas das empresas de acordo com o que está estabelecido, incluindo aspectos legais e regulatórios, e atestar a conformidade com regulações administrativas, buscando confirmar para a gestão da empresa que o negócio está funcionando e está preparado para enfrentar os potenciais desafios.&nbsp;</div><div>Em suma, A auditoria de sistemas visa garantir que os controles de TI sejam adequados, tanto na definição quanto na implantação, de modo que os objetivos da empresa estejam sendo alcançados de uma forma eficiente e eficaz. Uma prática extremamente importante e necessária nos dias de hoje.</div>]]></description>
         <enclosure url="" />
         <pubDate>2021-11-10 00:04:00 UTC</pubDate>
         <guid>https://padlet.com/guforatini/rkjvlwj8sc1pt2wt/wish/1879742286</guid>
      </item>
   </channel>
</rss>
