São entregues 3 relatórios:
Scan de Aplicação
Scan de Aplicação é responsável por testar a aplicação Web e, consequentemente, acessos à base de dados. Ou seja, vulnerabilidades como SQL Injection, Open Redirect e Cross-Site Scripting (XSS), Security Misconfiguration, por exemplo, são detectadas por ele. A recorrência é semanal.
Scan de Servidor
Scan Servidor ou também conhecido como de infraestrutura ou de IP se encarrega em testar o servidor no qual a aplicação se encontra. O escopo deste scan envolve análise de portas (aberta, filtrada ou fechada), versão de servidores web (há diversas vulnerabilidades conhecidas que estão vinculadas a versões específicas de certos web servers) e falhas de configuração que podem expor o servidor e, consequentemente, a aplicação como um todo.
Scan Full
Já o Pentest Automatizado (Scan Full) é rodado na ativação do serviço para que possamos fazer uma varredura mais profunda garantindo uma melhora imediata do nível de segurança do cliente.
Comentários
0 comentário
Por favor, entre para comentar.