O Teste de Invasão (TDI), também conhecido por Penetration Test ou Pen-Test (sim, a piada ocorre no mundo inteiro), está a cada dia conquistando gestores de empresas e corporações.
Apesar de ser um serviço oferecido há tempos, muitas pessoas ainda confundem Teste de Invasão (TDI) com avaliação de segurança ou análise de vulnerabilidades, erro comum que deve ser desmistificado.
No TDI, o objetivo é a obtenção do acesso restrito ou irrestrito ao sistema de informação do contratante, independente do método adotado ou da falha encontrada. Entende-se por sistema de informação o ambiente de TI, servidores, estações, documentos e informações confidenciais, caixas de e-mail, aplicações Web. Já na avaliação de segurança ou Security Assessment o ambiente designado é verificado por TODAS as vulnerabilidades conhecidas e/ou de acordo com uma metodologia de testes.
http://www.testedeinvasao.com.br/oque/
a) Plano de Continuidade de Negócios
b) Estenografia esconde informações, não faz sentido ela "sinalizar" essas informações sigilosas aos atacantes
c) Nenhum teste de segurança garante 100%
d) São 3: baseada no conhecimento (senhas), baseada na propriedade (cartões, tokens), baseada na característica (voz, biometria, íris, etc)