Publicado:
Leitura 3 minutos
Em um primeiro contato com a palavra Pentest, muitos podem tentar traduzi-la, gerando algo como um testador de canetas ou ainda relacionando a mesma a um ator de filme pornô… Porém, pentest é um termo utilizado para a realização de serviços de testes de penetração em redes e/ou sistemas, algo semelhante a uma análise de intrusão.
A grande necessidade das organizações manterem suas informações online e a preocupação de que estas estejam de certa maneira protegidas, gera a necessidade da busca de profissionais especializados em encontrarvulnerabilidades.
Este tipo de serviço está diretamente relacionado à área de segurança da informação, onde empresas contratam diferentes profissionais (hackers) para a realização de diversos testes a procura de falhas em seus sistemas, redes e/ou serviços, e posterior documentação das falhas encontradas.
Você deve estar se questionando por quediabos eu contrataria um hacker para analisar as informações de minha empresa. Novidade, hackers são profissionais éticos que trabalham com segurança da informação, diferentemente de crackers.
Muitos que já ouviram falar do termo pentest e o associam diretamente ao Backtrack, que é uma distribuição com inúmeras ferramentas que auxiliam em um pentest, porém um relatório gerado automaticamente com o filtro “OWASP TOP 10”peloWebScarab não é um pentest…
Pense bem, é melhor vocêsaber de uma falha em seus sistemas do que o seu concorrente encontrá-la…
Stay Safe!
*Bonagura é graduado em Ciências da computação;pós-Graduado em Gestão Estratégica de Negócios, Inovação e Empreendedorismo, e Docência; consultor e Pesquisador na área de Segurança da Informação; docente na área de Tecnologia da Informação;membro do Grupo do Projeto GNSS no INPE (Instituto Nacional de Pesquisas Espaciais);chairman do Grupo Stay Safe (Podcast e Revista);diretor da CSA (Cloud Security Alliance) – Chapter Brasil;membro da Comissão de Crimes de Alta Tecnologia da OAB – SP.Certified Ethical Hacker; palestrante em eventos de segurança da informação e organizador da Vale Security Conference
**As opiniões dos artigos/colunistas aqui publicadas refletem unicamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da IT Mídia ou quaisquer outros envolvidos nesta publicação
ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
Redação
6 dias atrás
Redação
6 dias atrás
Redação
7 dias atrás
Pamela Sousa
7 dias atrás
Login
