Logo de Dallonses

Penetration testing

Què és el penetration testing?

El penetration testing és un atac autoritzat i simulat contra un sistema per trobar les fallades que faria servir un atacant real. Qui el fa adopta el paper d'adversari i intenta entrar, escalar accessos i arribar a dades que mai no hauria de veure. L'objectiu és defensiu. Trobes els forats en els teus propis termes, amb permís, i els arregles abans que ho faci algú hostil.

Les proves tenen formes diferents segons el que el tester sàpiga de partida. Caixa negra vol dir sense coneixement intern, imitant un estrany. Caixa blanca dóna accés complet al codi i l'arquitectura, cosa que és més ràpida i exhaustiva. Caixa grisa se situa entre totes dues. L'abast pot cobrir aplicacions web, APIs, infraestructura de xarxa o les mateixes persones mitjançant enginyeria social. Una prova podria trobar un formulari de login que filtra si un usuari existeix, i després encadenar-ho fins a aconseguir el robatori d'un compte. Cada troballa ve amb una valoració de severitat i un camí de remediació.

Un pentest és una comprovació en un moment donat, no una garantia permanent. El codi canvia, les dependències s'actualitzen i apareixen fallades noves. Els equips seriosos executen proves de manera periòdica i després dels llançaments importants, tractant cadascuna com una foto d'on és el sistema avui.

El penetration testing a Dallonses

La seguretat és una cosa que construïm a dins, no que cargolem a sobre. Escrivim codi de manera defensiva des del principi, validem cada entrada i tractem com a no fiable tot el que ve d'un usuari. Quan un projecte necessita un penetration testing formal, l'acotem amb el client, coordinem amb testers especialistes i ens fem càrrec de la feina de remediació que ve després.

Això connecta directament amb com portem l'estratègia i governança de QA. Les troballes tornen al procés d'assegurament de qualitat del programari, perquè la mateixa classe de bug no reaparegui al següent llançament. Hem publicat sistemes per a marques on una bretxa seria un problema seriós, i la relació depèn que siguem clars sobre què està blindat i què encara necessita feina.

Necessites saber per on trencaria el teu sistema en un atac real? Esbrinem-ho de manera segura.

Parlem de seguretat

Serveis relacionats

Treballs relacionats

Spring GDS 25è Aniversari

Una empresa de logística que envia a 190 països va construir alguna cosa per enviar-se a si mateixa.

Vizitio

Convertir una marca en un negoci que funciona.

Access Ticket

Mig milió de persones. Una app. Zero caos.

Preparat per a traballar junts?

Reserva una reunió
Aymón sostenint una revista Tools davant de la seva cara
Ari treballant en un portàtil a l'aire lliure envoltada de plantes
Vista superior d'un escriptori de fusta amb teclat, ratolí i auriculars
Il·lustració dibuixada a mà d'una mà chasquejant els dits
Nico recolzat contra un dispensador d'aigua al costat d'un extintor
Primer pla d'un ordinador obert amb placa de circuit i components sobre un escriptori de fusta
Bernat i Andreu col·laborant en un escriptori amb monitors i un portàtil
Il·lustració dibuixada a mà d'una mà oberta saludant
Aymón sostenint una revista Tools davant de la seva cara
Ari treballant en un portàtil a l'aire lliure envoltada de plantes
Vista superior d'un escriptori de fusta amb teclat, ratolí i auriculars
Il·lustració dibuixada a mà d'una mà chasquejant els dits
Nico recolzat contra un dispensador d'aigua al costat d'un extintor
Primer pla d'un ordinador obert amb placa de circuit i components sobre un escriptori de fusta
Bernat i Andreu col·laborant en un escriptori amb monitors i un portàtil
Il·lustració dibuixada a mà d'una mà oberta saludant