Coleta e análise de informações no ambiente das aplicações Web
Levantamento detalhado das informações relacionadas à arquitetura de desenvolvimento das aplicações e interfaces Web (Sistema Operacional, Linguagens de Programação, Softwares, Firewalls, Webservices, Servidores e Plugins).
Mapeamento de alvos para testes
Enumeração das diferentes aplicações Web, domínios, subdomínios, IPs e serviços do Cliente.
Pesquisa e análise de vulnerabilidades nas aplicações Web
Realização de testes de invasão “externo cego”, visando a identificação de eventuais falhas de segurança e a exploração em profundidade das mesmas, através de uma equipe internacional de experts em segurança, reconhecidos por sua grande experiência profissional e profundos conhecimentos nos processos de segurança da informação e sobre o perfil de atuação dos hackers (crackers) maliciosos.
Detecção de malwares identificando possíveis sites infectados por algum software malicioso.
A White Hat Hackers, além de ferramentas de mercado, usa como diferencial uma ferramenta própria, estado da arte, de inteligência artificial nomeada “Smart Spider” que aprende com a aplicação testada e detecta falhas das mais variadas complexidades.
Diagnóstico das fragilidades tecnológicas
Elaboração e apresentação de relatórios técnicos contemplando evidências e profundidade das vulnerabilidades e recomendações de soluções correlatas, com a síntese das pesquisas bem como os resultados obtidos. As vulnerabilidades apontadas serão classificadas conforme o risco: Informacional, Baixo, Médio, Alto e Crítico.
Reunião com equipe técnica
Para maior detalhamento dos relatórios, a equipe técnica do Departamento de Tecnologia da Informação receberá orientações diretas de um especialista da White Hat Hackers em reunião presencial ou via outros recursos de comunicação.
Validação das correções das vulnerabilidades
Após implementação das soluções, a equipe técnica da White Hat Hackers, fará a validação das correções e emissão de um relatório final.