Teste de invasão: Coleta de Informação – Parte 2

No post anterior, Teste de invasão: Coleta de Informação – Parte 1, iniciamos a discussão sobre a fase de Coleta de informação, que tem como objetivo conhecer o cliente. No post de hoje, vamos dar continuidade ao assunto dando foco na utilização do Google Hacking, técnica que utiliza recursos de busca para encontrar informações disponíveis sobre empresas. Isso pode acontecer, por exemplo, quando um servidor é mal configurado, o que permite a exposição de dados, de arquivos dentro de sites, páginas que deveriam ser secretas, lista de e-mails, lista de senhas, entre outros, com a utilização de comandos.

Leia mais

Teste de invasão: Coleta de Informação – Parte 1

Neste post, iremos conhecer um pouco sobre a segunda fase do teste de invasão que é chamada de Coleta de informações, que tem como objetivo conhecer o cliente.

Essa fase pode ser realizada de diversas formas, como pesquisa em fontes abertas, pesquisa nas redes sociais da empresa e até nos requisitos para uma vaga de emprego, locais que podem ter informações importantes sobre a infraestrutura, sistemas operacionais utilizados, entre outras.

Leia mais

Teste de invasão: Preparação

O teste de invasão, como discutimos no post Teste de invasão – Introdução, é realizado para identificar vulnerabilidades através de diversas técnicas e explorá-las com o objetivo de ganhar acessos não autorizados simulando o que atacantes fariam. Porém, esse tipo de teste pode impactar negativamente, causando, indisponibilidades e, dependendo do negócio, até prejuízos. Por isso, é importante que todo teste de invasão seja autorizado e acompanhado. 

Neste post, vamos falar exatamente sobre a fase de Preparação, que trata desse alinhamento entre o solicitante do teste e quem efetivamente vai realizá-lo. Confira!

Leia mais

Teste de invasão: Introdução

Não é segredo que sistemas podem apresentar falhas. Os recursos podem estar mal configurados, com usuários com permissões desnecessárias, falta de atualização de softwares e redes desprotegidas (falta de criptografia, por exemplo), permitindo que atacantes capturem dados sigilosos. Além de tudo isso, há o fator humano, que pode ser explorado através de engenharia social.

Esses são alguns exemplos de por que é tão importante utilizar o Pentest ou Teste de Invasão.

Leia mais

Take.Test no Chatbot4devs

O evento foi um sucesso! Como falamos no blog, apesar do evento se chamar Chatbot4Devs, tivemos pessoas de uma infinidade de áreas interessadas no fenômeno dos chatbots. Além dos desenvolvedores, tivemos pessoas de design, marketing, negócios e muito mais. Pessoas interessadas em criar seus próprios chatbots e que não eram de uma área de tecnologia — e obviamente, os QAs marcaram presença!

Leia mais

Um novo olhar de QA para uma equipe multidisciplinar

Há algum tempo, compartilhei aqui no blog um pouco da experiência de QA vs Dev na Take, e também comentei um pouco sobre como é trabalhar em equipes multidisciplinares no blog ChatbotsBrasil.

Hoje venho compartilhar com vocês um pouco mais sobre como é trabalhar em times com pessoas de várias áreas diferentes — e como esta equipe precisa de um QA com outra visão.

Leia mais

Inscrições abertas MTC 2017

Olá, pessoal!

Visando fortalecer a comunidade de testadores de softwares de Minas, foi criado em 2015 o Minas Testing Conference, que nas duas últimas edições conseguiu movimentar e integrar mais a comunidade de teste de Belo Horizonte. Diversos palestrantes vieram compartilhar seu conhecimento em diversos temas, e somos super agradecidos por todas as contribuições que, com certeza, fizeram grande diferença para quem participou.

Leia mais

by Take ® 2015 | Todos os direitos reservados.linkedin