Teste de invasão / vulnerabilidades (por sistema)

Testes a serem realizados sobre uma aplicação utilizada pelo órgão, quer no ambiente da rede interna quer exposto à Internet, com o intuito de identificar problemas de segurança existentes que permitam sua exploração com finalidades ilegítimas, tais como alterar o funcionamento da aplicação, obter acesso não autorizado aos ativos de TI que abrigam a aplicação, obtenção ou alteração de dados de forma não autorizada, etc.