A maior rede de estudos do Brasil

Aula 01 – Análise de vulnerabilidadesvideo play button

Transcrição


uma pessoa, Então nós iremos falar sobre análise de vulnerabilidade. Então, que venha cenas de distância de ferramentas automatizadas são capazes de detectar vulnerabilidades e gerar um relatório completo sobre essas. Fala basicamente a seguinte lamentam a quantidade enorme, falhas e uma forma bem amassada. Este fechamento desta companhia deu para colocar no domínio ali. Implicarem iniciais. Estão basicamente de acordo com isso. Aquela segurada ali ela vai fazer um teste de todas as vulnerabilidades que ela conheceu e se encontra. Hoje. Vai começar com taxa de vulnerabilidade, então uma forma simplificada. Basicamente isso que é uma realidade. Quem, Então, quais são os pontos em que a gente pode cair? A ferramenta capaz de detectar centenas de vulnerabilidades, uma forma sim rápida por fazer isso de forma automatizada? Basicamente você abra a ferramenta, colocá la e ela vai fazer todo o trabalho que ela gera um relatório. Agora que determina essa relatório, os testes foram feitos e o resultado desse teste. Nem o relatório traz as vulnerabilidades. Classificando isso alto risco baixo e mostra também detalhes sobre a falha para comprar uma falha chinesa. Vai explicar sobre aquela fala? Porque naquela fará vai dar para você. Tem mais aquela falha ela pode trazer algum pede de segurança aonde você faz uma atualização para conduzir aquela falha ou se essa falha pode conhecido, após deixar um link que o esporte, para poder testar posteriormente. Quem uma coisa que vale a pena a gente comentar aqui e que muita gente confunde canais de vulnerabilidade, é diferente, está até deixei que o sinal de diferentes. Então, muita gente estava confundindo a análise de vulnerabilidade com pincéis para chegar e falar ou fazer um teste. Aí simplesmente usa uma dessas ferramentas. Coloque pelagem no relatório, entrega isso. Dez. Isso não é pintei. Existe uma enorme diferença entre as áreas de vulnerabilidade em trecho que, então, alguns pontos que fazem que a gente fica diferenciar uma vulnerabilidade primeira delas analisa. Vai ter que estar apenas as vulnerabilidades, vai explorar com você. Ela pode identificar objetos mais alguma, vai explorar o objeto, ela pode identificar uma qualquer outra falha ou qualquer outra fraqueza, mas não vai fazer porque ela vai tentar explorar isso prática aprovasse, realmente vulnerável. Com isso, ela pode gerar muito falso positivo. Seria isso a ferramenta indicar que existe uma vulnerabilidade que, na verdade, não é explorado, nem se quer uma vulnerabilidade ou até mesmo encontrar a ferramenta automatizada, não conseguiu identificar alguma vulnerabilidade que pode existir aquele sistema que conseguiria. Do contrário, é um outro ponto que vale destacar a rádio na cidade. Ela consome muito poder computacional, então, tanto o processador quanto à memória, geralmente você tem que ter bastante aí para que se pode dizer que o time san de forma bem tranquila, porque ele exige bastante da máquina. Em outro ponto ainda é que são extremamente barulhento. Nós vimos ela faz uma análise aí bem rápida em centenas de vulnerabilidade, então isso gera também centenas de Lopes do lado, então extremamente baixo, leito e facilmente detectar com vocês. Devem estar em oito essa plano de análise de vulnerabilidade, mas ao mesmo tempo, você está falando que isso não é bem dez passa incluído no curso de hotéis a ideia de estar de teste modula justamente a gente conhecer um pouco sobre a vulnerabilidade de falar um pouco sobre o mercado. Quando que a gente usa na contabilidade, hoje vai aparecer demanda de análise de viabilidade e não só de critérios no mercado e artigo vulnerabilidade, por exemplo, seria você vem de um serviço mensal o espalhamento de área. Então você faz o sistema que o tempo sucesso fizeram. As falas evitaram segurança desse sistema. Eu sei que apoiam pode vir dos adicionais de vulnerabilidade, gerenciamento contínuo de vulnerabilidades, que seria isso todos os dias diariamente. Essa ferramenta automatizada, ela ia fazer essa análise. Idade, Se encontrar uma nova, eu sim surge uma nova falha que esta ferramenta é atualizar e vai detectar uma forma de fazer. Existe um mercado para análise, fatos desaparece alguns gritos pedindo que o cliente quer. Inclusive eles, nem sally para saneamento de ar. Então sítio pouco mais seguro e, de fato, se encontrar uma sala nova, você já pode trabalhar em paralelo com as equipes de segurança para evitar soluções, Tapete de segurança. E aí vem. Mas ele está a gente pobre. Como a gente cobra uma sugestão, pode fazer seria fazer a cobrança através de roxo, por exemplo, vai custar a obra. Estão cada. Eu vou cobrar Cade pelo cobrar duzentos e cinquenta, Então, basicamente, você vai dependendo da ferramenta que você pode utilizar. Os tipos de fazer, mensurar, quanto tempo isso vai gastar dez obras. E aí você faz dez vezes o valor em Periperi, uma análise de viabilidade, um valor bem mais abaixo o valor de um pintor. Aqui, alguns exemplos de encerramento está, então temos aí está algumas ferramentas aí das mais conhecidas que a gente tem no mercado. Hoje, a maioria das ferramentas de todas as ferramentas, futuro se também, exceto, são ferramentas comerciais internamente, comprar uma licença para estar utilizando quem nessas. Ele tem uma versão bom, mas ela é bem limitada, limitada em relação à versão. Quem isso o curso dessas ferramentas em dois mil e dezesseis, por exemplo, hoje em torno de dois cem dólares. Por que então é a média de curso das ferramentas honestos em dois mil sete, menores novecentos, noventa e cinco dólares por depois, de um modo bem vazia é uma ferramenta também? Só que ela é uma solução que pode ser utilizada sem gastar dinheiro de graça, se nas próximas aulas a votar, mas também dois exemplos, tudo utilizando nesse quando o homem bate certo e o outro, o último detalhe sobre análise de vulnerabilidade, a entrega do relator. Então, como eu disse não vamos confundir a análise de vulnerabilidade com esta, não é a mesma coisa Isso tem que estar muito claro E a essa dica que eu dou nunca entregar o relatório gerado pela ferramenta nem por mais dias relatório foi gerado pela ferramenta que não vai simplesmente pegar a se entregar ao cliente a ferramenta, a receita para apresentar e não para fazer todo o trabalho, Então eles dizem que modernamente hoje fez análise com gravidade. Ali é um relatório completo sobre as novidades que encontrou. Não trata se relatório, relatório, essa necessidade de seu cliente e coloca as modernidades que a ferramenta reporto, entrega esse relatório diretamente o cliente beleza, então até a próxima aula pessoal.