Análise de segurança dinâmica de sistemas (em tempo
de execução)
A análise dinâmica de sistema deverá ser realizada a partir das seguintes atividades:
-
Identificação do sistema e interfaces de acesso (a partir de URL com acesso autorizado ou público);
-
Recepção das credenciais de acesso permitindo a varredura das interfaces a partir da URL;
-
Análise e compilação de resultados com as equipes de desenvolvimento para eliminação de falsos-positivos;
-
Elaboração do relatório.