{"section":"announcements","requestedLocale":"pt","requestedSlug":"2023-09-05-novo-processo-para-testes-de-seguranca","locale":"pt","slug":"2023-09-05-novo-processo-para-testes-de-seguranca","path":"docs/pt/announcements/2023/setembro/2023-09-05-novo-processo-para-testes-de-seguranca.md","branch":"main","content":"A VTEX realiza verificações periódicas de vulnerabilidade por meio de varreduras recorrentes e testes de penetração (_pen tests_). Essas práticas nos permitem avaliar o nível de maturidade de segurança da nossa plataforma.\n\nSe necessário, você pode realizar um teste de penetração por conta própria – desde que autorizado pela VTEX – e reportar alguma vulnerabilidade encontrada. Para isso, a equipe de Segurança da VTEX atualizou o procedimento a ser seguido por lojistas que desejam realizar um teste de penetração em seu ambiente.\n\n## O que mudou?\n\nDe maneira resumida, o novo processo para realizar testes de penetração consiste em:\n\n1. Solicitar o agendamento de um teste pelo [Suporte](https://supporticket.vtex.com/support) da VTEX.\n2. Revisar e assinar o [acordo de confidencialidade](https://assets.ctfassets.net/alneenqid6w5/5iw8rN7CdSn7PHKvMMcO19/ab46ae4025d506e052dcef5974f9007f/Pentest_NDA_.zip) antes de executar qualquer teste.\n3. Após a conclusão do teste, compartilhar os resultados com a equipe de segurança da VTEX.\n\nConfira informações detalhadas sobre esse procedimento no guia [Testes de penetração e avisos de vulnerabilidade](/pt/docs/tutorials/testes-de-penetracao).\n\n## Por que fizemos essa mudança?\n\nAtualizamos o procedimento de testes de penetração para garantir a segurança da plataforma e a realização de verificações de forma segura, impedindo [procedimentos não permitidos](/pt/docs/tutorials/testes-de-penetracao#procedimentos-nao-permitidos) e ações que possam prejudicar nossos clientes."}