Dradis é um framework open source para compartilhamento efetivo de informações. Ele organiza informações, economiza tempo e compartilha conhecimento de forma eficaz. O Dradis tem características como compartilhamento eficaz de informações, facilidade de uso, flexibilidade, portabilidade e independência de sistema operacional.
Dradis - Uma plataforma open source para compartilhamento eficaz de informações em testes de segurança
1. Backtrack Brasil
Dradis
Open Source framework to enable
effective information sharing
Mauro Risonho de Paula Assumpção
A.K.A firebits (firebits@backtrack.com.br)
www.backtrack.com.br
2. Agenda
● O que é Dradis
● Características do Dradis
● Dradis – Arquitetura
● Screenshots
● Demo
● Referências
● Conclusão
3. O que é Dradis?
● Quando uma equipe está trabalhando para o
mesmo conjunto de metas, ter uma fonte comum
de informação é essencial para evitar a duplicação
de esforços. No entanto, tendo todas as
informações em um lugar, vai certamente fazer a
tarefa de informação muito mais fácil.
● Não compartilhar a informação disponível de forma
eficaz diretamente resultará em oportunidades
perdidas e os esforços.
4. O que é Dradis?
● Quatro objetivos principais têm impulsionado e vai
conduzir o desenvolvimento de Dradis, o sistema deverá:
● 1.) efetivamente compartilhar as informações. A
informação deve estar disponível para todos os clientes,
sem esforço extra.
● 2.) Ser fácil de usar, fácil de ser adotada. Caso contrário,
representaria pouco mais de benefício de outros sistemas.
5. O que é Dradis?
● Quatro objetivos principais têm impulsionado e vai conduzir o
desenvolvimento de Dradis, o sistema deverá:
3.) Ser flexível. Ela precisa de uma poderosa interface simples e
extensões. Em ordem para que ela cresça, os usuários devem
ser capazes de estendê-lo com seus próprios módulos.
4.) Ser pequeno e portátil. Você deve ser capaz de usá-lo
enquanto no local (conectividade deixaram de fora). Deve ser
independentes de sistema operacional (não há dois testadores de
usar o mesmo SO).
6. O que é Dradis?
Os principais benefícios derivados da utilização de Dradis
são:
● Informações são organizadas
● Ele economiza tempo, tanto para testes e como para o(s)
relatório(s)
● O conhecimento é compartilhado de forma eficaz
● Também é bom para o teste “one-man testing”, pois ele
ajuda a estruturar o que tem sido coberto até agora e o
que mais precisa ser coberto durante o(s) relatório(s).
7. Características do
Dradis
● Compartilhar informação de forma eficaz
● Fácil de usar e aprovar: cada equipe é diferente,
por isso é cada testador.
● No Dradis não é necessário que você mudar a
forma de testar.
● Flexibilidade: maior expansão com as extensões e
plugins do servidor
● Pequeno e portátil: é uma plataforma
independente e com uma interface web
16. Demo
● Para quem está usando o Backtrack 4 pre-
install
● Clique em “ícone do Dragão”->Backtrack-
>Information Gathering->Dradis Server
●
https://localhost:3004
17. Referências
● Official site
● http://dradisframework.org