Testes de intrusão
Testes de intrusão
Os testes de intrusão (em inglês penetration testes, abreviados pen testes) consiste em testar os meios de protecção de um sistema de informação tentando introduzir-se no sistema em situação real.
Distinguem-se geralmente dois métodos distintos:
- O método dito “caixa preta” (em inglês “black box”) que consiste em tentar infiltrar-se na rede sem nenhum conhecimento do sistema, a fim de realizar um teste em situação real;
- O método dito “caixa branca” (em inglês “white box”) que consiste em tentar introduzir-se no sistema tendo conhecimento do conjunto do sistema, a fim de testar ao máximo a segurança da rede.
Tal diligência deve necessariamente ser realizada com o acordo (por escrito, de preferência) do mais elevado nível da hierarquia da empresa, na medida em que pode conduzir a estragos eventuais e que os métodos utilizados são proibidos pela lei na ausência da autorização do proprietário do sistema.
Um teste de intrusão, quando revela uma falha, é um bom meio para sensibilizar os actores de um projecto. Pelo contrário, não permite garantir a segurança do sistema, na medida em que podem ter escapado aos verificadores vulnerabilidades. As auditorias de segurança permitem obter um melhor nível de confiança na segurança de um sistema já que têm em conta aspectos organizacionais e humanos e que a segurança é analisada do interior.
Assine nossa newsletter!
