1. Como é o processo para solicitar o teste de segurança gratuito de meu site?

Após o preenchimento e envio da solicitação através do site, a Optimize enviará, por email, um questionário solicitando algumas informações adicionais. Uma vez que o questionário seja devolvido preenchido, a Optimize fará a análise do seu conteúdo e agendará o teste.

2. O que é um teste de segurança?

Um teste de segurança tem por objetivo encontrar falhas de segurança que podem tornar acessíveis dados sigilosos de sua aplicação. Através da detecção precoce destas falhas, é possível corrigi-las, evitando-se que a ação de algum hacker traga danos à sua empresa.

3. Como funciona o teste de segurança?

O teste de segurança é realizado através do envio de uma série de requisições especialmente formadas, com o objetivo de encontrar falhas em sua aplicação. Assim que uma determinada tentativa é bem sucedida, a falha é reportada.

4. O que irei receber como resultado do teste de segurança?

Você irá receber um relatório, em formato PDF, contendo:

- um sumário do diagnóstico de segurança da sua aplicação web
- um lista priorizada com algumas das URL's mais vulneráveis da sua aplicação
- uma descrição de algumas das principais falhas de segurança e vulnerabilidades encontradas

5. É possível obter o relatório completo do teste?

Sim. É possível obter o relatório completo do teste. Solicite um orçamento através do email optimize@optimize.com.br.

6. É possível a realização de um teste mais completo em minha aplicação?

Sim. É possível a realização de um teste mais completo em sua aplicação. Solicite um orçamento através do email optimize@optimize.com.br.

7. Após a aprovação, quando será realizado o teste de segurança?

A data e horário de execução do teste serão agendados em comum acordo com o solicitante.

8. Após a execução do teste, qual o prazo máximo para receber o relatório?

Após a execução do teste, o relatório será enviado em um prazo máximo de 10 dias.

9. A execução dos testes pode comprometer o meu ambiente?

Sim. A execução dos testes de segurança pode comprometer o seu ambiente.

Dentro os possíveis riscos, pode-se citar:

- Cadastramento de informações não-reais no banco de dados
- Sobrecarga da aplicação
- Queda da aplicação
- Exclusão de dados

10. É possível a execução dos testes de segurança no ambiente de produção?

Embora seja possível, a Optimize não recomenda, em hipótese alguma, a execução de um teste de segurança no ambiente de produção.

O solicitante deve ter bem claro, e aceitar, os riscos associados à execução do teste de segurança no ambiente de produção.

A Optimize não se responsabiliza caso a aplicação saia do ar ou comece a funcionar de maneira inesperada ou instável. Além disto a Optimize não se responsabiliza pelas eventuais informações que a execução do teste persistir no banco de dados da aplicação, bem como qualquer prejuízo que isto possa causar à sua empresa ou aplicação.

11. Após a execução do teste, posso ter a certeza de que não há nenhuma falha de segurança em meu site?

Não. Embora o teste cubra uma extensa variedade de vulnerabilidades, que é constantemente atualizada, não se pode garantir que nenhuma brecha deixou de ser detectada. Além disto, dentro do teste gratuito, apenas as principais vulnerabilidades serão testadas, de forma que nem todas as técnicas conhecidas serão exploradas.

12. É possível testar aplicações AJAX?

Sim. O teste irá simular as chamadas XMLHttpRequest, utilizadas pela tecnologia AJAX.

13. É possível testar webservices?

Sim. É possível realizar testes de segurança de webservices. Entretanto, dentro do escopo do teste gratuito, este tipo de teste não será realizado.

14. Se eu tiver um firewall instalado, eu preciso fazer o teste de segurança da minha aplicação?

Sim, pois o firewall bloqueia o acesso a algumas portas do seu servidor. Para que os usuários da aplicação tenham acesso, as portas utilizadas pela aplicação são liberadas. Desta forma, o firewall não impede o tipo de ataque testado pelo HealthCheckIT.