PCI DSS 4.0: Tudo que você precisa saber
Lançado em 2006, O PCI DSS (Padrão de Segurança de Dados do Setor de Cartões de Pagamento) é um compliance que estabelece diretrizes para a proteção de informações de titulares de cartões de crédito. Ele é direcionado para todas as empresas que processam, armazenam, transmitem ou têm algum tipo de impacto na segurança dessas informações. […]
Vulnerability Disclosure Program: por que você deveria ter um?
Além da execução de pentests e da implementação de ferramentas, também existem ações de cibersegurança que contam com a participação de pessoas e profissionais independentes. Esse é o caso do Vulnerability Disclosure Program (Programa de Divulgação de Vulnerabilidades), também conhecido como VDP. Mas afinal, o que é um Vulnerability Disclosure Program? Por que considerar ter […]
Atestado e Relatório Técnico e Executivo: os documentos obrigatórios do Pentest
Após um Pentest, é responsabilidade da empresa que o executou enviar alguns documentos: a Carta de Atestado e os Relatórios Técnico e Executivo. Eles são extremamente importantes dentro do contexto da segurança cibernética, e devem ser exigidos sempre. Por isso, vamos explorar esses documentos e entender por que eles são relevantes. O que é a […]
