Todos os artefatos gerados antes e durante os testes de invasão e as varreduras de vulnerabilidade são armazenados em exclusiva custódia pela equipe que executa os testes. Nenhum outro colaborador de nenhum setor tem acesso a esses dados.

Uma vez aprovado o TAP (Termo de Abertura de Projeto), realizados os testes, gerados resultados e apresentados, temos os principais artefatos. Todo resultado gerado após os testes ficam temporariamente sob custória do gestor responsável pelos testes que pessoalmente revisa e gera os artefatos finais. Quando da apresentação e formal entrega dos resultados (pessoalmente em mídia física ou através de canais seguros, à critério do contratante) a custória dupla passa a vigorar por 60 dias.

Depois de 60 dias todos os artefatos coletados e gerados antes, durante e após os testes, incluindo artefatos crús utilizados nos testes (saídas de rotinas, logs, etc) são destruídos usando o algorítimo 35-pass de Gutmann (aka método Gutmann) em conformidade com o DoD 5220.22-M.

No TAP padrão de nossos testes existe uma autorização explícita que permite sua organização ser listada em nosso portfolio de clientes. Se você não quiser que isso aconteça mesmo após TAP, basta entrar em contato conosco.

Equipe PenTestMe.com.br
Pen Test by Security Researchers
& Open Source Security Specialists