Prezados,
Sou consultor de segurança da informação, e um dos meus serviços é buscar falhas em vulnerabilidades em websites, para então gerar um relatório detalhado para seu proprietário. É um processo similar ao que um hacker faz, já que não existe acesso ao código fonte do site, mas com a evidente diferença que as falhas são encontradas e não exploradas.
O serviço é composto de três etapas:
1) pré-análise: alguns tipos de falhas são procuradas, sem ser invasivo
2) contato com o proprietário explicando os resultados obtidos
3) análise: processo detalhado que envolve encontrar todas as falhas possíveis (a menos de ataques DoS).
Ao final, o proprietário do site recebe um relatório detalhado de todas as falhas e características indesejáveis do seu website, e outro relatório para ser enviado ao desenvolvedor do site, de tal forma que ele possa efetuas as correções.
Para os interessados, basta entrar em contato através da página <!-- w -->[url=http://www.ijsec.com.br" onclick="window.open(this.href);return false;]www.ijsec.com.br[/url]<!-- w -->
Saudações cordiais.