Vulnerability Disclosure Program: por que você deveria ter um?
Além da execução de pentests e da implementação de ferramentas, também existem ações de cibersegurança que contam com a participação de pessoas e profissionais independentes. Esse é o caso do Vulnerability Disclosure Program (Programa de Divulgação de Vulnerabilidades), também conhecido como VDP. Mas afinal, o que é um Vulnerability Disclosure Program? Por que considerar ter […]
Atestado e Relatório Técnico e Executivo: os documentos obrigatórios do Pentest
Após um Pentest, é responsabilidade da empresa que o executou enviar alguns documentos: a Carta de Atestado e os Relatórios Técnico e Executivo. Eles são extremamente importantes dentro do contexto da segurança cibernética, e devem ser exigidos sempre. Por isso, vamos explorar esses documentos e entender por que eles são relevantes. O que é a […]