SlideShare ist ein Scribd-Unternehmen logo

Dradis - Uma plataforma open source para compartilhamento eficaz de informações em testes de segurança

Mauro Risonho de Paula Assumpcao
Mauro Risonho de Paula Assumpcao

Dradis é um framework open source para compartilhamento efetivo de informações. Ele organiza informações, economiza tempo e compartilha conhecimento de forma eficaz. O Dradis tem características como compartilhamento eficaz de informações, facilidade de uso, flexibilidade, portabilidade e independência de sistema operacional.

1 von 18
Downloaden Sie, um offline zu lesen
Backtrack Brasil Dradis Open Source framework to enable effective information sharing Mauro Risonho de Paula Assumpção A.K.A firebits (firebits@backtrack.com.br) www.backtrack.com.br
Agenda ● O que é Dradis ● Características do Dradis ● Dradis – Arquitetura ● Screenshots ● Demo ● Referências ● Conclusão
O que é Dradis? ● Quando uma equipe está trabalhando para o mesmo conjunto de metas, ter uma fonte comum de informação é essencial para evitar a duplicação de esforços. No entanto, tendo todas as informações em um lugar, vai certamente fazer a tarefa de informação muito mais fácil. ● Não compartilhar a informação disponível de forma eficaz diretamente resultará em oportunidades perdidas e os esforços.
O que é Dradis? ● Quatro objetivos principais têm impulsionado e vai conduzir o desenvolvimento de Dradis, o sistema deverá: ● 1.) efetivamente compartilhar as informações. A informação deve estar disponível para todos os clientes, sem esforço extra. ● 2.) Ser fácil de usar, fácil de ser adotada. Caso contrário, representaria pouco mais de benefício de outros sistemas.
O que é Dradis? ● Quatro objetivos principais têm impulsionado e vai conduzir o desenvolvimento de Dradis, o sistema deverá: 3.) Ser flexível. Ela precisa de uma poderosa interface simples e extensões. Em ordem para que ela cresça, os usuários devem ser capazes de estendê-lo com seus próprios módulos. 4.) Ser pequeno e portátil. Você deve ser capaz de usá-lo enquanto no local (conectividade deixaram de fora). Deve ser independentes de sistema operacional (não há dois testadores de usar o mesmo SO).
O que é Dradis? Os principais benefícios derivados da utilização de Dradis são: ● Informações são organizadas ● Ele economiza tempo, tanto para testes e como para o(s) relatório(s) ● O conhecimento é compartilhado de forma eficaz ● Também é bom para o teste “one-man testing”, pois ele ajuda a estruturar o que tem sido coberto até agora e o que mais precisa ser coberto durante o(s) relatório(s).
Características do Dradis ● Compartilhar informação de forma eficaz ● Fácil de usar e aprovar: cada equipe é diferente, por isso é cada testador. ● No Dradis não é necessário que você mudar a forma de testar. ● Flexibilidade: maior expansão com as extensões e plugins do servidor ● Pequeno e portátil: é uma plataforma independente e com uma interface web
Dradis - Arquitetura
Screenshots
Screenshots
Screenshots
Screenshots
Screenshots
Screenshots
Screenshots
Demo ● Para quem está usando o Backtrack 4 pre- install ● Clique em “ícone do Dragão”->Backtrack- >Information Gathering->Dradis Server ● https://localhost:3004
Referências ● Official site ● http://dradisframework.org
Conclusão ● Questões? ● Email mauro.risonho@nsec.com.br ● Email firebits@backtrack.com.br ● Dradis Site http://dradisframework.org ●

Empfohlen

Backtrack4 inguma
Backtrack4 ingumaBacktrack4 inguma
Backtrack4 ingumaMauro Risonho de Paula Assumpcao
 
Apresentação sobre gerenciamento
Apresentação sobre gerenciamentoApresentação sobre gerenciamento
Apresentação sobre gerenciamentoLevi Tancredo
 
Data Mesh: O que é e quais tecnologias facilitam sua implementação?
Data Mesh: O que é e quais tecnologias facilitam sua implementação?Data Mesh: O que é e quais tecnologias facilitam sua implementação?
Data Mesh: O que é e quais tecnologias facilitam sua implementação?Denodo
 
Treinamento hadoop - dia3
Treinamento hadoop - dia3Treinamento hadoop - dia3
Treinamento hadoop - dia3Alexandre Uehara
 
Overview de Drupal pela Just Digital
Overview de Drupal pela Just DigitalOverview de Drupal pela Just Digital
Overview de Drupal pela Just DigitalJust Digital
 
OpenShift
OpenShiftOpenShift
OpenShiftLuis Fernando Pimenta
 
Introdução aos Sistemas Distribuídos
Introdução aos Sistemas DistribuídosIntrodução aos Sistemas Distribuídos
Introdução aos Sistemas DistribuídosFrederico Madeira
 
Iades 2010 2014_37_questões_imprimir
Iades 2010 2014_37_questões_imprimirIades 2010 2014_37_questões_imprimir
Iades 2010 2014_37_questões_imprimirFlavio Rodrigues
 

Empfohlen

Backtrack4 inguma
Backtrack4 ingumaBacktrack4 inguma
Backtrack4 ingumaMauro Risonho de Paula Assumpcao
 
Apresentação sobre gerenciamento
Apresentação sobre gerenciamentoApresentação sobre gerenciamento
Apresentação sobre gerenciamentoLevi Tancredo
 
Data Mesh: O que é e quais tecnologias facilitam sua implementação?
Data Mesh: O que é e quais tecnologias facilitam sua implementação?Data Mesh: O que é e quais tecnologias facilitam sua implementação?
Data Mesh: O que é e quais tecnologias facilitam sua implementação?Denodo
 
Treinamento hadoop - dia3
Treinamento hadoop - dia3Treinamento hadoop - dia3
Treinamento hadoop - dia3Alexandre Uehara
 
Overview de Drupal pela Just Digital
Overview de Drupal pela Just DigitalOverview de Drupal pela Just Digital
Overview de Drupal pela Just DigitalJust Digital
 
OpenShift
OpenShiftOpenShift
OpenShiftLuis Fernando Pimenta
 
Introdução aos Sistemas Distribuídos
Introdução aos Sistemas DistribuídosIntrodução aos Sistemas Distribuídos
Introdução aos Sistemas DistribuídosFrederico Madeira
 
Iades 2010 2014_37_questões_imprimir
Iades 2010 2014_37_questões_imprimirIades 2010 2014_37_questões_imprimir
Iades 2010 2014_37_questões_imprimirFlavio Rodrigues
 
Azure Machine Learning
Azure Machine LearningAzure Machine Learning
Azure Machine LearningLeandro Guerra
 
Bi aula 8
Bi aula 8Bi aula 8
Bi aula 8Leandro Guerra
 
Overview sobre o CMS Drupal
Overview sobre o CMS DrupalOverview sobre o CMS Drupal
Overview sobre o CMS DrupalRafael Cichini
 
TDD e BDD - Developers-SP - Abril/2017
TDD e BDD - Developers-SP - Abril/2017TDD e BDD - Developers-SP - Abril/2017
TDD e BDD - Developers-SP - Abril/2017Renato Groff
 
Encontrando equilíbrio do DDD enquanto sua aplicação cresce
Encontrando equilíbrio do DDD enquanto sua aplicação cresceEncontrando equilíbrio do DDD enquanto sua aplicação cresce
Encontrando equilíbrio do DDD enquanto sua aplicação cresceCarolina Karklis
 
Plataforma Android: Produtividade Além do SDK
Plataforma Android: Produtividade Além do SDKPlataforma Android: Produtividade Além do SDK
Plataforma Android: Produtividade Além do SDKRyan Padilha
 
DataOps, Data Mesh e Data Fabric. Melhores práticas para seu projeto de arqui...
DataOps, Data Mesh e Data Fabric. Melhores práticas para seu projeto de arqui...DataOps, Data Mesh e Data Fabric. Melhores práticas para seu projeto de arqui...
DataOps, Data Mesh e Data Fabric. Melhores práticas para seu projeto de arqui...Eduardo Hahn
 
Mapa de aprendizado Front End
Mapa de aprendizado Front EndMapa de aprendizado Front End
Mapa de aprendizado Front EndCaio Vaccaro
 
De zero a cem em cloud computing transformando idéias em aplicações em pouco...
De zero a cem em cloud computing transformando idéias em aplicações em pouco...De zero a cem em cloud computing transformando idéias em aplicações em pouco...
De zero a cem em cloud computing transformando idéias em aplicações em pouco...Ricardo Martinelli de Oliveira
 
Palestra: Cientista de Dados – Dominando o Big Data com Software Livre
Palestra: Cientista de Dados – Dominando o Big Data com Software LivrePalestra: Cientista de Dados – Dominando o Big Data com Software Livre
Palestra: Cientista de Dados – Dominando o Big Data com Software LivreAmbiente Livre
 
Grids computacionais
Grids computacionaisGrids computacionais
Grids computacionaisThiago Oliveira
 
Sd capitulo01
Sd capitulo01Sd capitulo01
Sd capitulo01Portal_do_Estudante_SD
 
Drupal workshop fcul_2014
Drupal workshop fcul_2014Drupal workshop fcul_2014
Drupal workshop fcul_2014Ricardo Amaro
 
[GTS-BA] Ruby on rails 5 - UNIFAC
[GTS-BA] Ruby on rails 5 - UNIFAC[GTS-BA] Ruby on rails 5 - UNIFAC
[GTS-BA] Ruby on rails 5 - UNIFACGTS Bahia
 
Seja um desenvolvedor disruptivo, e se torne um grande DevOps
Seja um desenvolvedor disruptivo, e se torne um grande DevOpsSeja um desenvolvedor disruptivo, e se torne um grande DevOps
Seja um desenvolvedor disruptivo, e se torne um grande DevOpsValdomiro Bilharvas
 
RAD
RADRAD
RADRobson Silva Espig
 
Free bsd
Free bsdFree bsd
Free bsdMarcelo Moura
 
NITECH - EVENT STORM
NITECH - EVENT STORM NITECH - EVENT STORM
NITECH - EVENT STORM NitechAcademy
 
NITECH - EVENT STORM revisado 25Set.pdf
NITECH - EVENT STORM revisado 25Set.pdfNITECH - EVENT STORM revisado 25Set.pdf
NITECH - EVENT STORM revisado 25Set.pdfNitechAcademy
 
BDD (Behavior-Driven Development) - GDG-SP - Julho/2016
BDD (Behavior-Driven Development) - GDG-SP - Julho/2016BDD (Behavior-Driven Development) - GDG-SP - Julho/2016
BDD (Behavior-Driven Development) - GDG-SP - Julho/2016Renato Groff
 
Árvores de decisão no FreeBSD com R - PagSeguro
Árvores de decisão no FreeBSD com R - PagSeguroÁrvores de decisão no FreeBSD com R - PagSeguro
Árvores de decisão no FreeBSD com R - PagSeguroMauro Risonho de Paula Assumpcao
 
BSDDAY 2019 - Data Science e Artificial Intelligence usando Freebsd
BSDDAY 2019 - Data Science e Artificial Intelligence usando FreebsdBSDDAY 2019 - Data Science e Artificial Intelligence usando Freebsd
BSDDAY 2019 - Data Science e Artificial Intelligence usando FreebsdMauro Risonho de Paula Assumpcao
 

Weitere ähnliche Inhalte

Ähnlich wie Dradis - Uma plataforma open source para compartilhamento eficaz de informações em testes de segurança

Azure Machine Learning
Azure Machine LearningAzure Machine Learning
Azure Machine LearningLeandro Guerra
 
Overview sobre o CMS Drupal
Overview sobre o CMS DrupalOverview sobre o CMS Drupal
Overview sobre o CMS DrupalRafael Cichini
 
TDD e BDD - Developers-SP - Abril/2017
TDD e BDD - Developers-SP - Abril/2017TDD e BDD - Developers-SP - Abril/2017
TDD e BDD - Developers-SP - Abril/2017Renato Groff
 
Encontrando equilíbrio do DDD enquanto sua aplicação cresce
Encontrando equilíbrio do DDD enquanto sua aplicação cresceEncontrando equilíbrio do DDD enquanto sua aplicação cresce
Encontrando equilíbrio do DDD enquanto sua aplicação cresceCarolina Karklis
 
Plataforma Android: Produtividade Além do SDK
Plataforma Android: Produtividade Além do SDKPlataforma Android: Produtividade Além do SDK
Plataforma Android: Produtividade Além do SDKRyan Padilha
 
DataOps, Data Mesh e Data Fabric. Melhores práticas para seu projeto de arqui...
DataOps, Data Mesh e Data Fabric. Melhores práticas para seu projeto de arqui...DataOps, Data Mesh e Data Fabric. Melhores práticas para seu projeto de arqui...
DataOps, Data Mesh e Data Fabric. Melhores práticas para seu projeto de arqui...Eduardo Hahn
 
Mapa de aprendizado Front End
Mapa de aprendizado Front EndMapa de aprendizado Front End
Mapa de aprendizado Front EndCaio Vaccaro
 
De zero a cem em cloud computing transformando idéias em aplicações em pouco...
De zero a cem em cloud computing transformando idéias em aplicações em pouco...De zero a cem em cloud computing transformando idéias em aplicações em pouco...
De zero a cem em cloud computing transformando idéias em aplicações em pouco...Ricardo Martinelli de Oliveira
 
Palestra: Cientista de Dados – Dominando o Big Data com Software Livre
Palestra: Cientista de Dados – Dominando o Big Data com Software LivrePalestra: Cientista de Dados – Dominando o Big Data com Software Livre
Palestra: Cientista de Dados – Dominando o Big Data com Software LivreAmbiente Livre
 
Drupal workshop fcul_2014
Drupal workshop fcul_2014Drupal workshop fcul_2014
Drupal workshop fcul_2014Ricardo Amaro
 
[GTS-BA] Ruby on rails 5 - UNIFAC
[GTS-BA] Ruby on rails 5 - UNIFAC[GTS-BA] Ruby on rails 5 - UNIFAC
[GTS-BA] Ruby on rails 5 - UNIFACGTS Bahia
 
Seja um desenvolvedor disruptivo, e se torne um grande DevOps
Seja um desenvolvedor disruptivo, e se torne um grande DevOpsSeja um desenvolvedor disruptivo, e se torne um grande DevOps
Seja um desenvolvedor disruptivo, e se torne um grande DevOpsValdomiro Bilharvas
 
NITECH - EVENT STORM
NITECH - EVENT STORM NITECH - EVENT STORM
NITECH - EVENT STORM NitechAcademy
 
NITECH - EVENT STORM revisado 25Set.pdf
NITECH - EVENT STORM revisado 25Set.pdfNITECH - EVENT STORM revisado 25Set.pdf
NITECH - EVENT STORM revisado 25Set.pdfNitechAcademy
 
BDD (Behavior-Driven Development) - GDG-SP - Julho/2016
BDD (Behavior-Driven Development) - GDG-SP - Julho/2016BDD (Behavior-Driven Development) - GDG-SP - Julho/2016
BDD (Behavior-Driven Development) - GDG-SP - Julho/2016Renato Groff
 

Ähnlich wie Dradis - Uma plataforma open source para compartilhamento eficaz de informações em testes de segurança (20)

Azure Machine Learning
Azure Machine LearningAzure Machine Learning
Azure Machine Learning
 
Bi aula 8
Bi aula 8Bi aula 8
Bi aula 8
 
Overview sobre o CMS Drupal
Overview sobre o CMS DrupalOverview sobre o CMS Drupal
Overview sobre o CMS Drupal
 
TDD e BDD - Developers-SP - Abril/2017
TDD e BDD - Developers-SP - Abril/2017TDD e BDD - Developers-SP - Abril/2017
TDD e BDD - Developers-SP - Abril/2017
 
Encontrando equilíbrio do DDD enquanto sua aplicação cresce
Encontrando equilíbrio do DDD enquanto sua aplicação cresceEncontrando equilíbrio do DDD enquanto sua aplicação cresce
Encontrando equilíbrio do DDD enquanto sua aplicação cresce
 
Plataforma Android: Produtividade Além do SDK
Plataforma Android: Produtividade Além do SDKPlataforma Android: Produtividade Além do SDK
Plataforma Android: Produtividade Além do SDK
 
DataOps, Data Mesh e Data Fabric. Melhores práticas para seu projeto de arqui...
DataOps, Data Mesh e Data Fabric. Melhores práticas para seu projeto de arqui...DataOps, Data Mesh e Data Fabric. Melhores práticas para seu projeto de arqui...
DataOps, Data Mesh e Data Fabric. Melhores práticas para seu projeto de arqui...
 
Mapa de aprendizado Front End
Mapa de aprendizado Front EndMapa de aprendizado Front End
Mapa de aprendizado Front End
 
De zero a cem em cloud computing transformando idéias em aplicações em pouco...
De zero a cem em cloud computing transformando idéias em aplicações em pouco...De zero a cem em cloud computing transformando idéias em aplicações em pouco...
De zero a cem em cloud computing transformando idéias em aplicações em pouco...
 
Palestra: Cientista de Dados – Dominando o Big Data com Software Livre
Palestra: Cientista de Dados – Dominando o Big Data com Software LivrePalestra: Cientista de Dados – Dominando o Big Data com Software Livre
Palestra: Cientista de Dados – Dominando o Big Data com Software Livre
 
Grids computacionais
Grids computacionaisGrids computacionais
Grids computacionais
 
Sd capitulo01
Sd capitulo01Sd capitulo01
Sd capitulo01
 
Drupal workshop fcul_2014
Drupal workshop fcul_2014Drupal workshop fcul_2014
Drupal workshop fcul_2014
 
[GTS-BA] Ruby on rails 5 - UNIFAC
[GTS-BA] Ruby on rails 5 - UNIFAC[GTS-BA] Ruby on rails 5 - UNIFAC
[GTS-BA] Ruby on rails 5 - UNIFAC
 
Seja um desenvolvedor disruptivo, e se torne um grande DevOps
Seja um desenvolvedor disruptivo, e se torne um grande DevOpsSeja um desenvolvedor disruptivo, e se torne um grande DevOps
Seja um desenvolvedor disruptivo, e se torne um grande DevOps
 
RAD
RADRAD
RAD
 
Free bsd
Free bsdFree bsd
Free bsd
 
NITECH - EVENT STORM
NITECH - EVENT STORM NITECH - EVENT STORM
NITECH - EVENT STORM
 
NITECH - EVENT STORM revisado 25Set.pdf
NITECH - EVENT STORM revisado 25Set.pdfNITECH - EVENT STORM revisado 25Set.pdf
NITECH - EVENT STORM revisado 25Set.pdf
 
BDD (Behavior-Driven Development) - GDG-SP - Julho/2016
BDD (Behavior-Driven Development) - GDG-SP - Julho/2016BDD (Behavior-Driven Development) - GDG-SP - Julho/2016
BDD (Behavior-Driven Development) - GDG-SP - Julho/2016
 

Mehr von Mauro Risonho de Paula Assumpcao

BSDDAY 2019 - Data Science e Artificial Intelligence usando Freebsd
BSDDAY 2019 - Data Science e Artificial Intelligence usando FreebsdBSDDAY 2019 - Data Science e Artificial Intelligence usando Freebsd
BSDDAY 2019 - Data Science e Artificial Intelligence usando FreebsdMauro Risonho de Paula Assumpcao
 
Tendências, Tecnicas e soluções no combate aos ataques de APTs e AVTs
Tendências, Tecnicas e soluções no combate aos ataques de APTs e AVTsTendências, Tecnicas e soluções no combate aos ataques de APTs e AVTs
Tendências, Tecnicas e soluções no combate aos ataques de APTs e AVTsMauro Risonho de Paula Assumpcao
 
Owasp IoT top 10 + IoTGOAT Cyber Security Meeting Brazil 3rd 2015
Owasp IoT top 10 + IoTGOAT Cyber Security Meeting Brazil 3rd 2015Owasp IoT top 10 + IoTGOAT Cyber Security Meeting Brazil 3rd 2015
Owasp IoT top 10 + IoTGOAT Cyber Security Meeting Brazil 3rd 2015Mauro Risonho de Paula Assumpcao
 
2015 mindthesec mauro risonho de paula assumpcao rev01 firebits
2015 mindthesec mauro risonho de paula assumpcao rev01 firebits2015 mindthesec mauro risonho de paula assumpcao rev01 firebits
2015 mindthesec mauro risonho de paula assumpcao rev01 firebitsMauro Risonho de Paula Assumpcao
 
OpenVAS - Scanner em Vulnerabilidades Open Source (fork Nessus GPL2)
OpenVAS - Scanner em Vulnerabilidades Open Source (fork Nessus GPL2)OpenVAS - Scanner em Vulnerabilidades Open Source (fork Nessus GPL2)
OpenVAS - Scanner em Vulnerabilidades Open Source (fork Nessus GPL2)Mauro Risonho de Paula Assumpcao
 
Owasp owtf the offensive (web) testing framework + ptes penetration testing e...
Owasp owtf the offensive (web) testing framework + ptes penetration testing e...Owasp owtf the offensive (web) testing framework + ptes penetration testing e...
Owasp owtf the offensive (web) testing framework + ptes penetration testing e...Mauro Risonho de Paula Assumpcao
 
Site blindado - Como tornar loja virtual mais segura e vender mais
Site blindado - Como tornar loja virtual mais segura e vender maisSite blindado - Como tornar loja virtual mais segura e vender mais
Site blindado - Como tornar loja virtual mais segura e vender maisMauro Risonho de Paula Assumpcao
 
OWASP AppSec 2010 BRAZIL Information Extraction Art of Testing Network Periph...
OWASP AppSec 2010 BRAZIL Information Extraction Art of Testing Network Periph...OWASP AppSec 2010 BRAZIL Information Extraction Art of Testing Network Periph...
OWASP AppSec 2010 BRAZIL Information Extraction Art of Testing Network Periph...Mauro Risonho de Paula Assumpcao
 
Oficina de Análise em Vulnerabilidades - Openvas4 - GaroaHC
Oficina de Análise em Vulnerabilidades - Openvas4 - GaroaHCOficina de Análise em Vulnerabilidades - Openvas4 - GaroaHC
Oficina de Análise em Vulnerabilidades - Openvas4 - GaroaHCMauro Risonho de Paula Assumpcao
 

Mehr von Mauro Risonho de Paula Assumpcao (20)

Árvores de decisão no FreeBSD com R - PagSeguro
Árvores de decisão no FreeBSD com R - PagSeguroÁrvores de decisão no FreeBSD com R - PagSeguro
Árvores de decisão no FreeBSD com R - PagSeguro
 
BSDDAY 2019 - Data Science e Artificial Intelligence usando Freebsd
BSDDAY 2019 - Data Science e Artificial Intelligence usando FreebsdBSDDAY 2019 - Data Science e Artificial Intelligence usando Freebsd
BSDDAY 2019 - Data Science e Artificial Intelligence usando Freebsd
 
Tendências, Tecnicas e soluções no combate aos ataques de APTs e AVTs
Tendências, Tecnicas e soluções no combate aos ataques de APTs e AVTsTendências, Tecnicas e soluções no combate aos ataques de APTs e AVTs
Tendências, Tecnicas e soluções no combate aos ataques de APTs e AVTs
 
Owasp IoT top 10 + IoTGOAT Cyber Security Meeting Brazil 3rd 2015
Owasp IoT top 10 + IoTGOAT Cyber Security Meeting Brazil 3rd 2015Owasp IoT top 10 + IoTGOAT Cyber Security Meeting Brazil 3rd 2015
Owasp IoT top 10 + IoTGOAT Cyber Security Meeting Brazil 3rd 2015
 
2015 mindthesec mauro risonho de paula assumpcao rev01 firebits
2015 mindthesec mauro risonho de paula assumpcao rev01 firebits2015 mindthesec mauro risonho de paula assumpcao rev01 firebits
2015 mindthesec mauro risonho de paula assumpcao rev01 firebits
 
OpenVAS - Scanner em Vulnerabilidades Open Source (fork Nessus GPL2)
OpenVAS - Scanner em Vulnerabilidades Open Source (fork Nessus GPL2)OpenVAS - Scanner em Vulnerabilidades Open Source (fork Nessus GPL2)
OpenVAS - Scanner em Vulnerabilidades Open Source (fork Nessus GPL2)
 
Owasp owtf the offensive (web) testing framework + ptes penetration testing e...
Owasp owtf the offensive (web) testing framework + ptes penetration testing e...Owasp owtf the offensive (web) testing framework + ptes penetration testing e...
Owasp owtf the offensive (web) testing framework + ptes penetration testing e...
 
UNICAMP-DevCamp-2014-OpenVAS-ICTS-PROTIVIT-firebits-rev01
UNICAMP-DevCamp-2014-OpenVAS-ICTS-PROTIVIT-firebits-rev01UNICAMP-DevCamp-2014-OpenVAS-ICTS-PROTIVIT-firebits-rev01
UNICAMP-DevCamp-2014-OpenVAS-ICTS-PROTIVIT-firebits-rev01
 
Site blindado - Como tornar loja virtual mais segura e vender mais
Site blindado - Como tornar loja virtual mais segura e vender maisSite blindado - Como tornar loja virtual mais segura e vender mais
Site blindado - Como tornar loja virtual mais segura e vender mais
 
Skyfall b sides-c00-l-ed5-sp-2013
Skyfall b sides-c00-l-ed5-sp-2013Skyfall b sides-c00-l-ed5-sp-2013
Skyfall b sides-c00-l-ed5-sp-2013
 
Skyfall flisol-campinas-2013
Skyfall flisol-campinas-2013Skyfall flisol-campinas-2013
Skyfall flisol-campinas-2013
 
2013 - 4 Google Open Source Jam
2013 - 4 Google Open Source Jam2013 - 4 Google Open Source Jam
2013 - 4 Google Open Source Jam
 
Nessus Scanner Vulnerabilidades
Nessus Scanner VulnerabilidadesNessus Scanner Vulnerabilidades
Nessus Scanner Vulnerabilidades
 
OWASP AppSec 2010 BRAZIL Information Extraction Art of Testing Network Periph...
OWASP AppSec 2010 BRAZIL Information Extraction Art of Testing Network Periph...OWASP AppSec 2010 BRAZIL Information Extraction Art of Testing Network Periph...
OWASP AppSec 2010 BRAZIL Information Extraction Art of Testing Network Periph...
 
Nullcon 2011 RFID - NÂO ENVIADO AO EVENTO
Nullcon 2011 RFID - NÂO ENVIADO AO EVENTONullcon 2011 RFID - NÂO ENVIADO AO EVENTO
Nullcon 2011 RFID - NÂO ENVIADO AO EVENTO
 
Nullcon 2011 RFID - NÂO ENVIADO AO EVENTO
Nullcon 2011 RFID - NÂO ENVIADO AO EVENTONullcon 2011 RFID - NÂO ENVIADO AO EVENTO
Nullcon 2011 RFID - NÂO ENVIADO AO EVENTO
 
Oficina de Análise em Vulnerabilidades - Openvas4 - GaroaHC
Oficina de Análise em Vulnerabilidades - Openvas4 - GaroaHCOficina de Análise em Vulnerabilidades - Openvas4 - GaroaHC
Oficina de Análise em Vulnerabilidades - Openvas4 - GaroaHC
 
3 google open souce jam- a - hardening
3 google open souce jam- a - hardening3 google open souce jam- a - hardening
3 google open souce jam- a - hardening
 
Backtrack 4 rc1 fatec mogi-mirim
Backtrack 4 rc1 fatec mogi-mirimBacktrack 4 rc1 fatec mogi-mirim
Backtrack 4 rc1 fatec mogi-mirim
 
Backtrack 4 Rc1 Volcon2
Backtrack 4 Rc1 Volcon2Backtrack 4 Rc1 Volcon2
Backtrack 4 Rc1 Volcon2
 

Dradis - Uma plataforma open source para compartilhamento eficaz de informações em testes de segurança

  • 1. Backtrack Brasil Dradis Open Source framework to enable effective information sharing Mauro Risonho de Paula Assumpção A.K.A firebits (firebits@backtrack.com.br) www.backtrack.com.br
  • 2. Agenda ● O que é Dradis ● Características do Dradis ● Dradis – Arquitetura ● Screenshots ● Demo ● Referências ● Conclusão
  • 3. O que é Dradis? ● Quando uma equipe está trabalhando para o mesmo conjunto de metas, ter uma fonte comum de informação é essencial para evitar a duplicação de esforços. No entanto, tendo todas as informações em um lugar, vai certamente fazer a tarefa de informação muito mais fácil. ● Não compartilhar a informação disponível de forma eficaz diretamente resultará em oportunidades perdidas e os esforços.
  • 4. O que é Dradis? ● Quatro objetivos principais têm impulsionado e vai conduzir o desenvolvimento de Dradis, o sistema deverá: ● 1.) efetivamente compartilhar as informações. A informação deve estar disponível para todos os clientes, sem esforço extra. ● 2.) Ser fácil de usar, fácil de ser adotada. Caso contrário, representaria pouco mais de benefício de outros sistemas.
  • 5. O que é Dradis? ● Quatro objetivos principais têm impulsionado e vai conduzir o desenvolvimento de Dradis, o sistema deverá: 3.) Ser flexível. Ela precisa de uma poderosa interface simples e extensões. Em ordem para que ela cresça, os usuários devem ser capazes de estendê-lo com seus próprios módulos. 4.) Ser pequeno e portátil. Você deve ser capaz de usá-lo enquanto no local (conectividade deixaram de fora). Deve ser independentes de sistema operacional (não há dois testadores de usar o mesmo SO).
  • 6. O que é Dradis? Os principais benefícios derivados da utilização de Dradis são: ● Informações são organizadas ● Ele economiza tempo, tanto para testes e como para o(s) relatório(s) ● O conhecimento é compartilhado de forma eficaz ● Também é bom para o teste “one-man testing”, pois ele ajuda a estruturar o que tem sido coberto até agora e o que mais precisa ser coberto durante o(s) relatório(s).
  • 7. Características do Dradis ● Compartilhar informação de forma eficaz ● Fácil de usar e aprovar: cada equipe é diferente, por isso é cada testador. ● No Dradis não é necessário que você mudar a forma de testar. ● Flexibilidade: maior expansão com as extensões e plugins do servidor ● Pequeno e portátil: é uma plataforma independente e com uma interface web
  • 16. Demo ● Para quem está usando o Backtrack 4 pre- install ● Clique em “ícone do Dragão”->Backtrack- >Information Gathering->Dradis Server ● https://localhost:3004
  • 17. Referências ● Official site ● http://dradisframework.org
  • 18. Conclusão ● Questões? ● Email mauro.risonho@nsec.com.br ● Email firebits@backtrack.com.br ● Dradis Site http://dradisframework.org ●