A VTEX realiza verificações periódicas de vulnerabilidade por meio de varreduras recorrentes e testes de penetração (pen tests). Essas práticas nos permitem avaliar o nível de maturidade de segurança da nossa plataforma.
Se necessário, você pode realizar um teste de penetração por conta própria – desde que autorizado pela VTEX – e reportar alguma vulnerabilidade encontrada. Para isso, a equipe de Segurança da VTEX atualizou o procedimento a ser seguido por lojistas que desejam realizar um teste de penetração em seu ambiente.
O que mudou?
De maneira resumida, o novo processo para realizar testes de penetração consiste em:
- Solicitar o agendamento de um teste pelo Suporte da VTEX.
- Revisar e assinar o acordo de confidencialidade antes de executar qualquer teste.
- Após a conclusão do teste, compartilhar os resultados com a equipe de segurança da VTEX.
Confira informações detalhadas sobre esse procedimento no guia Testes de penetração e avisos de vulnerabilidade.
Por que fizemos essa mudança?
Atualizamos o procedimento de testes de penetração para garantir a segurança da plataforma e a realização de verificações de forma segura, impedindo procedimentos não permitidos e ações que possam prejudicar nossos clientes.