# Security testing Reviews **Vendor:** UTOR **Category:** [Provedores de Serviços de Avaliação de Vulnerabilidade](https://www.g2.com/pt/categories/vulnerability-assessment-services) **Average Rating:** 4.6/5.0 **Total Reviews:** 15 ## About Security testing Ajuda a saber onde você tem problemas no processo de Garantia de Qualidade. ## Security testing Reviews ### 1. Teste de Segurança como uma visão organizacional **Rating:** 5.0/5.0 stars **Reviewed by:** Raj kumar S. | Security Analyst - VAPT, Médio Porte (51-1000 emp.) **Reviewed Date:** November 22, 2021 **Descreva o projeto ou a tarefa em que Security testing ajudou:** Temos muitos projetos que pertencem a setores de negócios muito diferentes, como varejistas, farmácias, provedores de serviços online, entretenimento de mídia, instituições financeiras, serviços bancários, etc. Também temos projetos de organizações governamentais de diferentes partes do mundo. Com base no modelo de negócios, modelo de implantação e escopo, realizamos nossas avaliações. Isso incluirá testes de penetração de aplicações. Existem vários tipos de aplicações com base nas tecnologias de desenvolvimento e no dispositivo em que serão executadas. Em seguida, temos a Avaliação de Rede Interna e Externa. O teste de segmentação também está incluído, onde há muitas VLANs na organização. Avaliação de Red Team, para organizações de médio a grande porte. Todas essas avaliações são para garantir que a organização esteja segura até o momento e cumpra vários critérios, como PCI, HIPAA e outros benchmarks de auditores para operar seus negócios e organizações. **O que você mais gosta em Security testing?** Meu interesse pessoal é na segurança de Aplicações (web, móvel, thickclient, API) e VA de Rede. **O que você não gosta em Security testing?** Ainda muitas pessoas acreditam que não precisam para seus negócios ou organização até que enfrentem um revés. A organização que está optando pelo teste de segurança não o implementou com sucesso como parte de sua cultura de trabalho. Às vezes, torna-se muito desafiador fazer com que outros departamentos, como desenvolvimento, banco de dados, etc., entendam como isso pode ser vulnerável. Devido à falta de conscientização sobre segurança. Algumas pessoas acham que hacking é uma mágica que pode ser feita em um segundo digitando alguns comandos e pressionando Enter. A cibersegurança em si tem uma cobertura muito ampla, não se pode ser especialista em tudo. **Recomendações a outras pessoas considerando Security testing:** É altamente recomendado se você acha que seu negócio é crítico. **Que problemas Security testing está resolvendo e como isso está beneficiando você?** Proteger as empresas ao proteger suas aplicações e rede. A organização optando por testes de segurança regularmente, torna-se fácil para nós entender a infraestrutura e as tecnologias da organização e, portanto, nos ajuda a proteger de uma maneira melhor. ### 2. Teste de Segurança - Prós e Contras **Rating:** 4.5/5.0 stars **Reviewed by:** Ashish G. | Senior System Analyst - QA, Médio Porte (51-1000 emp.) **Reviewed Date:** November 17, 2021 **Descreva o projeto ou a tarefa em que Security testing ajudou:** Avaliação de Vulnerabilidade de Segurança de Aplicações Web e APIs Rest. **O que você mais gosta em Security testing?** 1. Ele pode identificar uma variedade de vulnerabilidades e ameaças de segurança 2. Ele gera confiança nos clientes 3. Várias ferramentas de código aberto e licenciadas estão disponíveis para realizar as varreduras ativas/passivas, como OWASP ZAP, Burp Suite, Accunetix, etc. **O que você não gosta em Security testing?** 1. Às vezes, os resultados de exames são falso positivo ou falso negativo 2. Pequenos erros podem ser caros e causar muitos danos 3. A avaliação dos resultados de exames deve ser feita com muito cuidado **Recomendações a outras pessoas considerando Security testing:** O teste de segurança deve ser uma parte integral do ciclo de vida de testes e deve ser conduzido antes de qualquer grande lançamento de produção. O teste de segurança pode começar com testes manuais, como cobrir a parte de autorização e autenticação, e depois passar para varreduras automatizadas cobrindo as 10 principais diretrizes de vulnerabilidades publicadas pela OWASP. OWASP Zed Attack Proxy é uma boa ferramenta de código aberto para realizar varreduras ativas/passivas em qualquer aplicação web. **Que problemas Security testing está resolvendo e como isso está beneficiando você?** O teste de segurança é útil para identificar as vulnerabilidades de segurança na aplicação web. Pode ser realizado de forma manual e automatizada usando várias ferramentas. Principalmente, as ameaças podem ser categorizadas nas 10 principais ameaças de segurança da OWASP, que têm certas recomendações a serem seguidas no design de aplicações e práticas de codificação, configurações de servidor, etc. É desejável e, às vezes, obrigatório realizar testes de segurança para vários produtos de software antes de serem lançados no mercado. Isso constrói confiança com os clientes. É possível que uma pequena ameaça não identificada possa causar uma grande perda financeira, então o teste de segurança deve ser feito de forma minuciosa e com o máximo cuidado. ### 3. Testes de segurança para manter os padrões de segurança pessoal e profissionalmente. **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Segurança de Redes e Computadores | Médio Porte (51-1000 emp.) **Reviewed Date:** November 29, 2021 **Descreva o projeto ou a tarefa em que Security testing ajudou:** Como analista de segurança, trabalhei em DAST de aplicações web, que garante o funcionamento impecável e, mais importante, seguro das aplicações. É baseado na Confidencialidade, Integridade e Autenticidade dos Dados. Através de testes de segurança, as organizações avaliam seus produtos (aplicações ou códigos de aplicação) em busca de vulnerabilidades e tomam medidas corretivas para as mesmas. Eu uso principalmente a ferramenta Burp Suite como um interceptador para testar manualmente uma aplicação. **O que você mais gosta em Security testing?** A funcionalidade como a varredura ativa de ferramentas de segurança ajuda a encontrar novas vulnerabilidades regularmente e a satisfação de proteger o aplicativo cresce. Isso me incentiva a continuar aprendendo algo novo sobre segurança o tempo todo. **O que você não gosta em Security testing?** Às vezes, torna-se um pouco difícil lidar com as novas vulnerabilidades regularmente, o que pode levar a não perceber uma vulnerabilidade grave no aplicativo. **Que problemas Security testing está resolvendo e como isso está beneficiando você?** Estou tomando as medidas de segurança de dados que ajudam uma organização a evitar a divulgação acidental de dados sensíveis. Ao manter a integridade e a confidencialidade dos dados, isso ajuda a organização a se alinhar aos padrões legais e de conformidade. ### 4. Revisão de Testes de Segurança por Profissional **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Bancário | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** November 27, 2021 **Descreva o projeto ou a tarefa em que Security testing ajudou:** O teste de segurança deve ser obrigatório para todas as aplicações Web, Móveis, API, etc. O número de vulnerabilidades que você pode encontrar na fase inicial do ciclo de vida de desenvolvimento de software (SDLC) é alto. Por essa razão, o tempo, o custo e a chance aprofundada de encontrar vulnerabilidades são elevados. Portanto, recomendo fortemente que o teste de segurança desempenhe um papel vital. **O que você mais gosta em Security testing?** Temos mais espaço para encontrar vulnerabilidades e uma análise aprofundada pode ser feita. Encontrar vulnerabilidades na fase inicial do SDLC deve ser considerado de alta prioridade. **O que você não gosta em Security testing?** Se for uma aplicação muito grande, o tempo para analisar o código será muito difícil. Levará semanas para analisar, pois mais problemas de falsos positivos podem ser encontrados. As ferramentas têm que ser muito mais específicas. **Que problemas Security testing está resolvendo e como isso está beneficiando você?** Encontrando mais vulnerabilidades. Análise aprofundada. Custo eficaz porque estamos corrigindo problemas no início do SDLC. O tempo para corrigir vulnerabilidades será mais fácil. Há mais espaço para encontrar vulnerabilidades. ### 5. Em um mundo cheio de tecnologias conectadas pela Internet, o Teste de Segurança é indispensável. **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** November 14, 2021 **Descreva o projeto ou a tarefa em que Security testing ajudou:** Até agora, tenho realizado testes de segurança em muitos projetos de aplicações web e redes. Aplicações de troca de criptomoedas, aplicações de funcionalidades dinâmicas, aplicações estáticas em WordPress e sites de blogs são apenas alguns deles. Até mesmo dispositivos embarcados, como brinquedos modernos e dispositivos domésticos, também requerem testes de segurança. O principal objetivo em qualquer cenário ou aplicação é sempre o vetor de ameaça. Não deve haver nenhuma configuração incorreta ou vulnerabilidades conhecidas que possam comprometer a confidencialidade, integridade e disponibilidade da organização ou da aplicação alvo. **O que você mais gosta em Security testing?** Testes de segurança são essenciais para todo software ou dispositivo de hardware que está conectado à internet. Pode ser uma questão de escolha quando se trata de proteger a si mesmo, mas não quando você está lidando com dados sensíveis de outras pessoas e recursos de organizações terceiras. Uma única exploração de dia zero ou vulnerabilidade conhecida pode resultar em uma perda massiva de dados ou um ataque de negação de serviço. Em muitos países, colocar os dados dos seus residentes em risco pode resultar em grandes penalidades, restrições ou proibições. **O que você não gosta em Security testing?** Embora os testes de segurança reduzam o perigo de ameaças cibernéticas, eles não o garantem. Muitos vetores de ataque internos podem ser explorados através de engenharia social. A conscientização dos usuários é essencial. Os funcionários dentro da empresa, especialmente aqueles que lidam com dados e recursos sensíveis, devem ser incentivados a não se envolverem em ações ilícitas. Novas vulnerabilidades e ataques surgirão ao longo do tempo. Os testes de segurança devem ser realizados regularmente, se não manualmente, então pelo uso de métodos automatizados, o que aumenta os custos da organização. **Que problemas Security testing está resolvendo e como isso está beneficiando você?** Os testes de segurança definitivamente o conscientizam sobre os vetores de ataque em sua aplicação. Eles também o introduzem às configurações e componentes a serem implementados e evitados. Uma vez que sua aplicação é testada, você ganha confiança para entrar no campo de batalha. ### 6. Teste de Segurança - Necessidade e Significado Cada Vez Maiores **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Serviços de Informação | Empresa (> 1000 emp.) **Reviewed Date:** November 28, 2021 **Descreva o projeto ou a tarefa em que Security testing ajudou:** Ajudou na avaliação de projetos de alta confidencialidade para identificar falhas na segurança. Foi um projeto que envolveu detalhes confidenciais de recursos de uma grande multinacional e qualquer violação de dados poderia ter custado milhões à empresa devido a processos judiciais. **O que você mais gosta em Security testing?** Ajuda a identificar brechas no código que podem causar grandes vazamentos de segurança, o desafio de tornar o código à prova de falhas foi o que mais gostei. **O que você não gosta em Security testing?** Algumas vulnerabilidades não são explicadas em detalhes no relatório, portanto, ainda é um desafio fornecer os melhores códigos seguros otimizados. **Recomendações a outras pessoas considerando Security testing:** Com os últimos avanços em blockchain e nuvem, a segurança é de importância primordial, portanto, o teste de segurança nunca foi tão importante. **Que problemas Security testing está resolvendo e como isso está beneficiando você?** Identificar padrões que não podem ser permitidos como entradas para prevenir violações de segurança, identificar informações confidenciais e criptografá-las são muito úteis. ### 7. Bom para começar!! **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Software de Computador | Empresa (> 1000 emp.) **Reviewed Date:** November 28, 2021 **Descreva o projeto ou a tarefa em que Security testing ajudou:** Eu participei de um projeto envolvendo gestão de riscos e classificação de dados. Como parte do domínio de segurança, confirmar a segurança do software foi a tarefa mais difícil, e tivemos que realizar testes de penetração e criar várias políticas de segurança, que testamos com base nas políticas e regras. **O que você mais gosta em Security testing?** Ser capaz de encontrar as vulnerabilidades e quaisquer bugs relacionados à segurança em relação ao site **O que você não gosta em Security testing?** Pode ser muito desgastante às vezes, e podemos precisar gastar muito tempo nos detalhes; isso pode ser um osso duro de roer. **Que problemas Security testing está resolvendo e como isso está beneficiando você?** Aprendemos sobre as vulnerabilidades e falhas após executar um determinado nível de teste de segurança. Avaliar o risco e, em seguida, categorizá-lo em três categorias e resolvê-lo com base no impacto. ### 8. Minha Análise sobre Testes de Segurança **Rating:** 5.0/5.0 stars **Reviewed by:** Chandana H. | Test Lead, Empresa (> 1000 emp.) **Reviewed Date:** December 04, 2021 **Descreva o projeto ou a tarefa em que Security testing ajudou:** Projetos bancários e de telecomunicações para os quais a segurança deve ser sólida e confiável. **O que você mais gosta em Security testing?** Identificando vulnerabilidades e corrigindo-as para melhorar o desempenho das aplicações web. Eu usei o IBM Appscan e o Burp Suite para testes de segurança. **O que você não gosta em Security testing?** Indisponibilidade de condições de teste realistas. **Que problemas Security testing está resolvendo e como isso está beneficiando você?** Eu identifiquei injeção de SQL, XSS e muitas outras vulnerabilidades relacionadas à autorização e autenticação. ### 9. Pentesting é amor **Rating:** 5.0/5.0 stars **Reviewed by:** Akshit S. | S, Empresa (> 1000 emp.) **Reviewed Date:** December 20, 2021 **Descreva o projeto ou a tarefa em que Security testing ajudou:** A segurança das aplicações é um aspecto muito importante do SDLC. **O que você mais gosta em Security testing?** Prevenção de vulnerabilidades de segurança SDLC maduro Segurança embutida desde o primeiro dia Seguro por design Modelos de ameaça Segurança de infraestrutura Ferramentas utilizadas Burp Zap Snyk **O que você não gosta em Security testing?** Envolve custo Atrasos no processo de desenvolvimento **Recomendações a outras pessoas considerando Security testing:** este aspecto **Que problemas Security testing está resolvendo e como isso está beneficiando você?** Produto seguro ### 10. revisão de teste de segurança **Rating:** 5.0/5.0 stars **Reviewed by:** Lava K. | Founder, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** November 24, 2021 **Descreva o projeto ou a tarefa em que Security testing ajudou:** como wifi cracking como nmap como droid break como kali linux meterpreter **O que você mais gosta em Security testing?** kali linux meterpreter como eles nessus security scanner mais mais evoluindo **O que você não gosta em Security testing?** nenhum incrível todos celebrando desfrutando todos os frutos da criptografia **Recomendações a outras pessoas considerando Security testing:** incrível **Que problemas Security testing está resolvendo e como isso está beneficiando você?** salvando de ransomwares spamwares ocultos de criptografia ## Security testing Discussions - [Quais são as melhores maneiras de processar rapidamente o teste de segurança manual.](https://www.g2.com/pt/discussions/what-are-the-best-ways-to-fast-process-the-manual-security-testing) - 1 comment, 1 upvote - [View Security testing pricing details and edition comparison](https://www.g2.com/pt/products/utor-security-testing/reviews/security-testing-review-5265842?section=pricing&secure%5Bexpires_at%5D=2026-05-14+07%3A51%3A00+-0500&secure%5Bsession_id%5D=54412a6f-4181-4b69-ab75-29c777c3c87a&secure%5Btoken%5D=72b76e9cd68ead9348fd723ea36dc472c1a73220349044ac13ea9b3f710c9f60&format=llm_user) ## Security testing Features **Planejamento** - Avaliação de Necessidades - Alocação de Recursos - Ficou dentro do Orçamento - Declaração de Trabalho - Práticas recomendadas **Entrega** - Perícia Técnica - Prazos Cumpridos - Gestão de Reuniões - Atualizações do projeto - Gerenciamento de Escopo - Implantação **Qualidade da Equipe** - Habilidades de Gestão de Mudanças - Presença Executiva - Vertical Expertise - Parcerias Tecnológicas ## Top Security testing Alternatives - [Insight Assurance](https://www.g2.com/pt/products/insight-assurance/reviews) - 4.8/5.0 (128 reviews) - [SHI](https://www.g2.com/pt/products/shi/reviews) - 4.7/5.0 (116 reviews) - [Johanson Group](https://www.g2.com/pt/products/johanson-group/reviews) - 4.9/5.0 (104 reviews)