É importante que as organizações determinem com o máximo de rigor sua estrutura de segurança da informação, criando uma política específica, identi...

É importante que as organizações determinem com o máximo de rigor sua estrutura de segurança da informação, criando uma política específica, identificando as vulnerabilidades, definindo os controles e elaborando estratégias de defesa. Feito isso, é preciso pensar em formas de testes para colocar tudo isso em prática antes que um indivíduo mal intencionado efetue uma tentativa de invasão. É dessa forma que a organização vai estar segura de que a sua estratégia de segurança de informação é eficiente. Considere que você é um profissional que trabalha na área de segurança de informação de uma empresa desenvolvedora de software para lojas virtuais que vendem vestuário e calçados pela Internet. Você foi escolhido para participar, juntamente com colegas desenvolvedores e testadores de softwares, dos testes relativos à segurança de um sistema novo, que vai cuidar do cadastro e do controle das vendas e entregas dos produtos adquiridos pelos clientes, e que deverá ser implantado em breve. Sua tarefa é indicar o método de teste de segurança mais adequado para ser utilizado na avaliação do novo sistema, considerando que ele é dotado de várias telas de entrada de dados que deverão ser inseridos pelos usuários.