Investor's wiki
pt Português
Navigation
Home Glossary
InvestindoExistênciasObrigaçõesCryptoFinanças PessoaisAnálise FundamentalAnálise TécnicaComércioBancaImpostos
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestindoExistênciasObrigaçõesCryptoFinanças PessoaisAnálise FundamentalAnálise TécnicaComércioBancaImpostos
Disclaimer Terms of Use Privacy Policy Cookie Policy

Auditoria de Segurança

Auditoria de Segurança
Crypto

Uma auditoria de segurança consiste em uma análise sistemática de um aplicativo, sistema ou banco de dados para avaliar o quão sólido e seguro ele é. No contexto de blockchains, as auditorias de segurança consistem em uma revisão por pares de um contrato inteligente ou código de blockchain para identificar possíveis bugs ou falhas.

Considerando a definição tradicional, uma auditoria de segurança investiga processos de acordo com uma diretriz pré-determinada ou em relação a um padrão, como os Critérios Comuns para Avaliação de Segurança de TI. Muitas empresas realizam auditorias de segurança como forma de garantir que seus sistemas sejam fortes o suficiente contra possíveis vazamentos, invasões ou ataques cibernéticos.

Fora isso, as auditorias de segurança são muito importantes para determinar a conformidade regulatória porque deixam claro como uma empresa ou instituição está lidando e protegendo dados confidenciais. As auditorias também podem examinar o acesso físico às instalações e sistemas de informação da empresa, bem como as estratégias preventivas em vigor contra possíveis ataques.

As auditorias de segurança podem ser consideradas um dos três principais tipos de métodos de diagnóstico de segurança, juntamente com avaliações de vulnerabilidade e testes de penetração (também conhecido como pen test). No entanto, auditorias de segurança completas geralmente incluem testes de caneta e avaliações de vulnerabilidade, portanto, a definição do termo pode mudar dependendo do contexto.

Conforme mencionado, uma auditoria de segurança geralmente avalia a segurança de um sistema de informação em relação a uma lista de critérios. Em contraste, uma avaliação de vulnerabilidade depende de uma análise extensa de todo o sistema para eventualmente identificar brechas de segurança. Em outras palavras, as auditorias de segurança são mais específicas, focadas em um nicho específico, e as avaliações de vulnerabilidade são mais generalistas. Por fim, temos os testes de penetração, que consistem em ataques simulados como forma de testar tanto os pontos fracos quanto os pontos fortes de um sistema. Em alguns casos, hackers de chapéu branco são contratados apenas para realizar esses ataques cibernéticos autorizados. Algumas empresas também oferecem recompensas por meio de programas Bug Bounty.

Idealmente, as auditorias de segurança devem ser realizadas pelo menos uma vez por ano, para garantir que os mecanismos de defesa estejam atualizados contra as ameaças mais recentes.