Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Os termos são usados ao longo deste capítulo para descrever os testes de penetração e as
pessoas e eventos envolvidos em um teste de penetração.
No entanto, uma empresa pode contratar uma firma externa para realizar o teste de
penetração se não tiver pessoal ou experiência para fazê-lo.
trabalha com uma empresa para melhorar sua segurança, o atacante trabalha contra uma
empresa para roubar informações ou recursos.
teste está sendo realizado. O assunto pode ser uma empresa inteira ou pode ser uma unidade
organizacional menor dentro dessa empresa.
O teste de penetração geralmente consiste em vários ataques contra vários alvos diferentes.
Gestão é o termo usado para descrever a liderança de uma organização envolvida no teste de
penetração. Pode haver vários níveis de gerenciamento envolvidos em qualquer esforço de
teste, incluindo o gerenciamento das áreas específicas da empresa que está sendo testada,
bem como a alta gerência da empresa como um todo. Os níveis específicos de gerenciamento
envolvidos no esforço de teste de penetração terão um impacto direto no escopo do teste.
Existem várias razões pelas quais uma organização vai querer um teste de penetração
realizado em seus sistemas ou operações. O primeiro (e mais prevalente)