A importância dos testes manuais na loja virtual
A importância dos testes manuais na loja virtual Como falado no artigo anterior, a segurança na transição de dados é um dos fatores de segurança mais importantes da loja virtual. Mas é necessário uma série de cuidados e precauções com o seu e-commerce, um dos mais importantes para precaução, são os testes de penetração, sejam… Continuar lendo A importância dos testes manuais na loja virtual
A importância dos testes manuais na loja virtual
Como falado no artigo anterior, a segurança na transição de dados é um dos fatores de segurança mais importantes da loja virtual. Mas é necessário uma série de cuidados e precauções com o seu e-commerce, um dos mais importantes para precaução, são os testes de penetração, sejam manuais ou automatizados. Nesse artigo, vamos falar por que é importante realizar testes manuais além dos automatizados.
Testes de penetração em geral, realizam simulações de um ataque malicioso dentro de um sistema de computador ou rede. São feitas análises em uma série de atividades, com intuito de achar uma falha ou vulnerabilidade que não é encontrada com ferramentas automatizadas. Após a realização do teste, são emitidos relatórios com o resultado que incluem as propostas para solução.
O teste automatizado é robotizado, um programa de computador realiza as análises. É usado um software para controlar a execução do teste, é um teste mais profundo, porém programado. São testes pré-estabelecidos, formalizados e programados, todos feitos pela lógica, ou seja, caso surja algo diferente não vai ser testado como seria em um teste manual.
O teste manual é realizado por um analista especializado, simulando um ataque de uma forma maliciosa e é conhecido também por pen test. Esse por ser realizado por uma pessoa, acaba encontrando mais vulnerabilidades. Uma pessoa pode analisar quebrando a lógica do processo, um teste automatizado por exemplo, é programado para ir de A para B depois C, uma pessoa pode quebrar a lógica e ir de B para A depois C.
O manual analisa as atividades do sistema, em busca de uma vulnerabilidade em potencial, por exemplo. É mais preciso por ser realizado por um especialista, ou seja, é um atacante tentando invadir a sua loja virtual. Mas, com o intuito de ver as falhas, analisá-las e depois sugerir uma correção. O automatizado vai em busca de vulnerabilidades mais gerais, indo pela lógica que foi programada, o que o manual é capaz de quebrar por não ter algo pré-programado.
O pentest ou teste manual, pode agir de várias maneiras, como por exemplo, analisar a segurança da sua rede interna, a partir de um link externo, ou seja, pela internet, analisando a proteção interna e por fim, busca atingir um objetivo específico solicitado pelo cliente, como acessar uma base de dados de clientes, por exemplo.
Além de ter os princípios de segurança na sua loja virtual, como citado nos artigos anteriores, é importante a realização de testes automáticos e manuais, mas os manuais principalmente. Por obterem resultados mais concretos, é como se um hacker mal-intencionado tentasse invadir o seu e-commerce, mas com intuito de ajudar, esse tipo de teste consegue captar erros que máquinas não são capazes de realizar.
Toda forma de segurança seja ativa ou passiva em um site é importante, nesse artigo vimos como existem serviços com intuito de testar e ver no que a segurança pode ser melhorada. No próximo artigo, vamos falar sobre a segurança proativa, que está crescendo cada vez mais, é basicamente a utilização de ferramentas que irão te prevenir para não ser atacado.
Fonte: Ecommerce Brasil
