Kioskea
Pesquisar

Testes de intrusão

Março 2015

Testes de intrusão

Os testes de intrusão (em inglês penetration testes, abreviados pen testes) consiste em testar os meios de protecção de um sistema de informação tentando introduzir-se no sistema em situação real.

Distinguem-se geralmente dois métodos distintos:

  • O método dito “caixa preta” (em inglês “black box”) que consiste em tentar infiltrar-se na rede sem nenhum conhecimento do sistema, a fim de realizar um teste em situação real;
  • O método dito “caixa branca” (em inglês “white box”) que consiste em tentar introduzir-se no sistema tendo conhecimento do conjunto do sistema, a fim de testar ao máximo a segurança da rede.



Tal diligência deve necessariamente ser realizada com o acordo (por escrito, de preferência) do mais elevado nível da hierarquia da empresa, na medida em que pode conduzir a estragos eventuais e que os métodos utilizados são proibidos pela lei na ausência da autorização do proprietário do sistema.

Um teste de intrusão, quando revela uma falha, é um bom meio para sensibilizar os actores de um projecto. Pelo contrário, não permite garantir a segurança do sistema, na medida em que podem ter escapado aos verificadores vulnerabilidades. As auditorias de segurança permitem obter um melhor nível de confiança na segurança de um sistema já que têm em conta aspectos organizacionais e humanos e que a segurança é analisada do interior.

Para uma leitura offline, é possível baixar gratuitamente este artigo no formato PDF:
Testes-de-intrusao.pdf

A ver igualmente


Intrusion Test
Intrusion Test
Prueba de intrusión
Prueba de intrusión
Eindringungstest
Eindringungstest
Tests d'intrusion
Tests d'intrusion
Penetration Test
Penetration Test
Este documento, intitulado « Testes de intrusão »a partir de Kioskea (pt.kioskea.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.