Alternativas - Infosec

Hack The Box

hackthebox.com

Um enorme playground de hackers. Junte-se a uma comunidade de hackers em crescimento dinâmico e leve suas habilidades de segurança cibernética para o próximo nível por meio da experiência de treinamento prática mais cativante, gamificada e prática!

Cybrary

cybrary.it

O treinamento prático e estruturado em segurança cibernética da Cybrary capacita os profissionais a proteger melhor suas organizações.

INE

ine.com

O INE é o principal fornecedor de formação e certificações online em TI, focado em fornecer instrução de classe mundial com laboratórios práticos. Com foco em redes, segurança cibernética e nuvem, nossos centenas de cursos apresentam milhares de laboratórios no navegador, projetados para desafiá-lo imediatamente a provar seu conhecimento. Nossas certificações em segurança cibernética e nuvem são reconhecidas pelo setor e baseadas em desafios do mundo real, baseados em cenários.

HornetSecurity

hornetsecurity.com

O 365 Total Protection é a única solução no mercado que cobre todos os aspectos de segurança, conformidade e backup do Microsoft 365. Escolha entre vários pacotes que atendem às suas necessidades de negócios e aproveite a segurança de e-mail de última geração que protege contra spam, vírus, phishing e ransomware; além de assinaturas de e-mail e isenções de responsabilidade. Você também pode se beneficiar da Proteção Avançada contra Ameaças (ATP) para defender seus usuários contra os ataques de e-mail mais sofisticados, da continuidade automatizada de e-mails para evitar tempos de inatividade inesperados e do arquivamento de e-mails em conformidade legal para manter todos os e-mails seguros e pesquisáveis. Você pode até optar por backup e recuperação de endpoints e dados do Microsoft 365 em caixas de correio, Teams, OneDrive e SharePoint. A integração personalizada do 365 Total Protection com o Microsoft 365 simplifica toda a sua experiência: desde a inscrição até a configuração, até o gerenciamento de recursos e usuários. Seu console central é uma combinação perfeita de privacidade de dados e facilidade de uso, permitindo que você faça mais e se preocupe menos.

(ISC)2

isc2.org

(ISC) é uma associação internacional sem fins lucrativos focada em inspirar um mundo cibernético seguro e protegido. Ele oferece um portfólio de credenciais que fazem parte de uma abordagem holística e programática de segurança.

HackNotice

hacknotice.com

Traga mudanças comportamentais de longo prazo por meio de melhores hábitos de conscientização sobre segurança cibernética em sua organização. Descubra a diferença do HackNotice.

Proofpoint

proofpoint.com

é uma empresa americana de segurança empresarial com sede em Sunnyvale, Califórnia, que fornece software como serviço e produtos para segurança de e-mail de entrada, prevenção contra perda de dados de saída, mídia social, dispositivos móveis, risco digital, criptografia de e-mail, descoberta eletrônica e e-mail. arquivamento.

CyberSmart

cybersmart.co.uk

Nascido de um acelerador GCHQ em 2017, o CyberSmart foi criado por um grupo de especialistas em segurança com visão de futuro, que perceberam que muitas empresas precisavam se proteger e atingir padrões de segurança da informação, mas acabaram achando o processo muito complicado ou limitados por questões financeiras ou recursos Humanos. A visão da CyberSmart para o mundo é aquela em que ninguém pensa duas vezes sobre a privacidade dos seus dados online, porque cada empresa, por menor que seja, compreende o que significa ser ciberseguro e ter acesso às ferramentas para se proteger. Ao tornar a segurança acessível, eles alcançaram um enorme crescimento e protegeram dezenas de milhares de usuários. CyberSmart oferece certificação apoiada pelo governo no mesmo dia, incluindo Cyber ​​Essentials e IASME Governance/GDPR Readiness, permanecendo em conformidade durante todo o ano. Proteja sua empresa contra ameaças cibernéticas com nossas certificações Cyber ​​Essentials/Cyber ​​Essentials Plus e muito mais.

pwn.guide

pwn.guide

Somos um site de aprendizado sobre segurança cibernética com mais de 70 tutoriais, que vão desde ataques na web até defesa contra ataques DDoS.

CyberDefenders

cyberdefenders.org

CyberDefenders é uma plataforma de treinamento Cyber ​​Security Blue Team projetada para analistas SOC, caçadores de ameaças, respondedores de incidentes e profissionais de perícia digital. Ele se concentra no lado defensivo da segurança cibernética, fornecendo um ambiente para aprender, validar e aprimorar as habilidades de defesa cibernética por meio de laboratórios práticos. A plataforma oferece treinamento e certificação Certified CyberDefender (CCD), juntamente com experiências de laboratório dinâmicas e baseadas em assinatura por meio do BlueYard CyberRange, atendendo ao aprendizado contínuo contra ameaças emergentes à segurança.

Immersive Labs

immersivelabs.com

A Immersive Labs é líder em resiliência cibernética centrada nas pessoas. Ajudamos as organizações a avaliar, construir e comprovar continuamente a resiliência da força de trabalho cibernética para equipes de toda a organização, desde equipes de desenvolvimento e segurança cibernética da linha de frente até executivos de nível de conselho. Fornecemos simulações realistas e laboratórios práticos de segurança cibernética para avaliar as capacidades individuais e de equipe e a tomada de decisões contra as ameaças mais recentes. As organizações podem agora provar a sua resiliência cibernética medindo a sua preparação em comparação com os benchmarks do setor, desenvolvendo capacidades de equipa e demonstrando a redução de riscos e a conformidade com evidências baseadas em dados. A Immersive Labs conta com a confiança das maiores organizações e governos do mundo, incluindo Citi, Pfizer, Humana, Kroll, Vodafone e Transport for London. Somos apoiados pela Goldman Sachs Asset Management, Summit Partners, Insight Partners, Citi Ventures e Menlo Ventures. Quer medir e comprovar suas capacidades cibernéticas? Reserve uma demonstração hoje: www.immersivelabs.com

Havoc Shield

havocshield.com

Solução completa de segurança cibernética para serviços financeiros. Construído para satisfazer GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS e outros requisitos de segurança do setor financeiro. O Havoc Shield elimina rapidamente o medo e o risco da falta de um programa de segurança cibernética, fornecendo um plano compatível com o setor, orientação especializada e ferramentas de segurança profissionais em uma plataforma completa.

CyberEDU

cyber-edu.co

CyberEDU preenche de forma única a lacuna entre teoria e prática, diferenciando a experiência da jornada padrão de aprendizagem em segurança cibernética. A missão da CyberEDU é ser um impulsionador ativo no aumento e melhoria das competências em segurança cibernética em todo o mundo, apoiando indivíduos - bem como empresas e universidades - a aprenderem segurança cibernética prática através de exercícios inspirados em cenários da vida real.

Bastion Technologies

bastion.tech

Bastion é uma nova geração de plataforma de segurança cibernética para pequenas e médias empresas (SMBs) e para os provedores de serviços gerenciados (MSPs) que as apoiam. Uma plataforma única que protege toda a sua empresa. Bastion protege funcionários, e-mails, dados e aplicativos em nuvem contra ameaças digitais em constante evolução. Ao fornecer um conjunto de módulos de segurança que atendem aos requisitos de orçamento, segurança e tranquilidade, Bastion é a forma como as pequenas e médias empresas se defendem contra phishing, ataques de ransomware, perda de dados e negligência do usuário.

Awaretrain

awaretrain.com

Na Awaretrain, nossa missão é ajudar as organizações a construir culturas conscientes da segurança de uma forma divertida e envolvente. Nossa plataforma intuitiva de conscientização de segurança plug-and-play reduz o risco de violações de dados e incidentes causados ​​por funcionários. Com conteúdo envolvente, pequenos lanches de segurança e jogos interativos, você pode treinar facilmente toda a sua organização e promover um comportamento seguro. Crie programas de treinamento e simulações de phishing que atendam perfeitamente às necessidades da sua organização e envolva facilmente seus colegas em nove idiomas nativos. O Awaretrain capacita todos a reconhecer riscos rapidamente, mantendo sua organização no controle do aspecto humano da segurança da informação. Junte-se a mais de 1.000 organizações e ative seu firewall humano hoje mesmo!

CultureAI

culture.ai

A plataforma de gerenciamento de risco humano da CultureAI observa e rastreia mais comportamentos de segurança dos funcionários do que qualquer outra plataforma, permitindo que as organizações detectem, gerenciem e corrijam perfeitamente riscos do mundo real antes que eles aumentem.​Ao utilizar APIs, simulações de phishing e extensões de navegador, CultureAI toma uma atitude abordagem baseada em dados em tempo real e concentra-se em abordar os riscos mais prevalentes da sua organização, em oposição aos resultados de pesquisas de atitude e testes simulados de phishing. COMO FUNCIONA: - CultureAI integra-se perfeitamente com sua pilha de tecnologia moderna, fornecendo uma visão abrangente dos riscos cibernéticos humanos mais proeminentes da sua organização em um único painel.​- Obtenha insights sobre mais de 40 comportamentos de segurança de funcionários em várias ferramentas de colaboração, permitindo identificar e abordar comportamentos de risco, incluindo cliques em e-mails de phishing, reutilização de senhas SaaS e uso não autorizado de software.​- Identifique seus funcionários e equipes mais arriscados, capacitando-os a entender seu próprio perfil de risco e receber treinamento direcionado.​- Tome medidas imediatas para remediar os riscos observados por meio de intervenções automatizadas e estímulos de segurança.​

Avatao

avatao.com

O treinamento de segurança da Avatao vai além de simples tutoriais e vídeos, oferecendo uma experiência de aprendizagem interativa relevante para o trabalho para equipes de desenvolvedores, campeões de segurança, pentesters, analistas de segurança e equipes de DevOps. Com mais de 750 desafios e tutoriais em mais de 10 idiomas, a plataforma cobre uma ampla variedade de tópicos de segurança em toda a pilha de segurança, desde OWASP Top 10 até DevSecOps e criptografia. O treinamento de codificação segura da Avatao mergulha os desenvolvedores em casos de alto perfil e fornece-lhes uma experiência real e profunda com violações de segurança desafiadoras. Na verdade, os engenheiros aprenderão a hackear e corrigir os bugs sozinhos. Dessa forma, a Avatao equipa as equipes de engenharia de software com uma mentalidade de segurança que aumenta sua capacidade de reduzir riscos e reagir mais rapidamente a vulnerabilidades conhecidas. Isso, por sua vez, aumenta a capacidade de segurança de uma empresa para enviar produtos de alta qualidade.

Secure Code Warrior

securecodewarrior.com

Secure Code Warrior é a solução escolhida pelo desenvolvedor para desenvolver habilidades poderosas de codificação segura. Ao tornar a segurança uma experiência positiva e envolvente, a abordagem liderada por humanos do Secure Code Warrior revela a estrela da segurança dentro de cada programador, ajudando as equipes de desenvolvimento a enviar código de qualidade com mais rapidez para que você possa se concentrar na criação de software incrível e seguro para o nosso mundo. Nós nos preocupamos com o impacto que a codificação insegura tem no mundo e somos motivados a tornar o aprendizado da codificação segura uma experiência positiva, trazendo orgulhosamente nosso estilo único de criatividade, acessibilidade e diversão para esta cruzada. Ao inspirar uma comunidade global de desenvolvedores preocupados com a segurança a adotar uma abordagem preventiva de codificação segura, nossa missão é ser pioneira em uma solução que prioriza as pessoas para aprimorar as habilidades de segurança, eliminando para sempre os padrões de codificação inadequados. A plataforma de aprendizagem Secure Code Warrior® inclui treinamento gamificado interativo, torneios de equipe, avaliações on-line, treinamento em tempo real e microaprendizagem contextual para todos os níveis de habilidade. Seus desenvolvedores estarão ansiosos para aumentar suas habilidades e conhecimentos de codificação segura com desafios de codificação interativos específicos de linguagem:framework hiper-relevantes. Recursos de aprendizagem – Comece com fundamentos de segurança e conceitos de segurança de aplicativos. Mais de 160 vídeos de e-learning e recursos de apresentação, cobrindo fundamentos de segurança e pontos fracos de segurança de aplicativos móveis e da web. Treinamento – Desenvolva habilidades de codificação seguras com linguagem interativa: desafios de codificação específicos da estrutura. Aumentar a conscientização na identificação de vulnerabilidades e como elas funcionam, aprimorar as habilidades na localização de vulnerabilidades durante a revisão do código e, por fim, como mitigar e corrigir a vulnerabilidade. Cursos - Caminhos de aprendizagem selecionados para desenvolver competência em seu programa geral de segurança cibernética. Configure e atribua atividades de treinamento para ajudar a atingir os requisitos de conformidade, como NIST e PCI-DSS ou atingir lacunas de habilidades específicas. Torneios - Crie conscientização e promova o envolvimento contínuo para codificação segura. Realize eventos competitivos e envolventes que envolvam toda a comunidade de codificação. Avaliações – Verifique habilidades de codificação seguras em um ambiente totalmente personalizável e controlável. Tenha certeza de que seus desenvolvedores têm um nível básico de competência quando se trata de proteger seu código. Qualifique e baseie as habilidades de codificação segura de seus desenvolvedores existentes, desenvolvedores off-shore, novos contratados e graduados. Dados e insights – Relatórios para acompanhar e monitorar o progresso do treinamento em toda a sua organização, incluindo resultados de avaliação para requisitos de auditoria de conformidade. Painéis específicos de função, relatórios pré-construídos e API de relatórios facilitam a medição e a análise do desempenho individual, da equipe e da empresa, além do desenvolvimento de habilidades. Integrações abertas - Conecte-se aos seus principais sistemas de negócios para agilizar seu fluxo de trabalho. Simplifique o gerenciamento de usuários e economize tempo gerenciando usuários de forma programática e criando relatórios de gerenciamento dentro de seu conjunto de ferramentas existente com APIs RESTful.

RangeForce

rangeforce.com

RangeForce é uma plataforma escalonável baseada em nuvem que oferece treinamento prático em simulação mensurável para profissionais de segurança cibernética e operações de TI.

OffSec

offsec.com

OffSec é o fornecedor líder de desenvolvimento contínuo profissional e de força de trabalho, treinamento e educação para profissionais de segurança cibernética. A pedagogia distinta e o aprendizado prático e prático da OffSec ajudam as organizações a preencher a lacuna de talentos em segurança da informação, treinando suas equipes nas habilidades mais críticas da atualidade. Com a Biblioteca de Aprendizagem OffSec apresentando 6.000 horas de conteúdo, 1.500 vídeos, 2.500 exercícios e 900 laboratórios práticos, a OffSec demonstra seu compromisso em capacitar indivíduos e organizações para combater ameaças cibernéticas com habilidades e recursos indispensáveis ​​de segurança cibernética. A OffSec também financia e mantém o Kali Linux, o sistema operacional líder para testes de penetração, hacking ético e avaliações de segurança de rede.

usecure

usecure.io

A usecure permite que as empresas meçam a postura de segurança de seus funcionários contra ameaças cibernéticas em evolução, reduzam os incidentes de segurança causados ​​por erro humano e demonstrem conformidade com os principais padrões de segurança. Para gerenciar o risco cibernético humano, a usecure combina programas de treinamento de conscientização de segurança personalizados para o usuário, simulações de phishing personalizadas, dark contínuo monitoramento da web, processos simplificados de gerenciamento de políticas e pontuação contínua de riscos humanos.

Defendify

defendify.com

Fundada em 2017, a Defendify é pioneira em All-In-One Cybersecurity® para organizações com necessidades crescentes de segurança, apoiada por especialistas que oferecem orientação e suporte contínuos. Oferecendo múltiplas camadas de proteção, o Defendify fornece uma plataforma completa e fácil de usar, projetada para fortalecer continuamente a segurança cibernética de pessoas, processos e tecnologia. Com o Defendify, as organizações simplificam avaliações, testes, políticas, treinamento, detecção, resposta e contenção de segurança cibernética em uma solução de segurança cibernética consolidada e econômica. 3 camadas, 13 soluções, 1 plataforma, incluindo: • Detecção e resposta gerenciadas • Plano de resposta a incidentes cibernéticos • Alertas de ameaças à segurança cibernética • Simulações de phishing • Treinamento de conscientização sobre segurança cibernética • Vídeos de conscientização sobre segurança cibernética • Cartazes e gráficos de conscientização sobre segurança cibernética • Política de uso aceitável da tecnologia • Risco de segurança cibernética Avaliações • Teste de penetração • Verificação de vulnerabilidades • Verificação de senhas comprometidas • Verificação de segurança de sites Veja o Defendify em ação em www.defendify.com.

GuardRails

guardrails.io

GuardRails é uma plataforma de segurança ponta a ponta que torna o AppSec mais fácil para as equipes de segurança e de desenvolvimento. Verificamos, detectamos e fornecemos orientação em tempo real para corrigir vulnerabilidades antecipadamente. Com a confiança de centenas de equipes em todo o mundo para criar aplicativos mais seguros, o GuardRails integra-se perfeitamente ao fluxo de trabalho dos desenvolvedores, verifica silenciosamente enquanto eles codificam e mostra como corrigir problemas de segurança no local por meio de treinamento Just-in-Time. GuardRails se compromete a manter o ruído baixo e relatar apenas vulnerabilidades de alto impacto que sejam relevantes para sua organização. GuardRails ajuda as organizações a mudar a segurança em todos os lugares e a construir um pipeline DevSecOps forte, para que possam chegar ao mercado mais rapidamente sem arriscar a segurança.

Riot

tryriot.com

Riot é uma plataforma SaaS para configurar facilmente um programa de conscientização sobre segurança cibernética para equipes. Estamos criando ferramentas para proteger seus funcionários e, portanto, proteger sua empresa.

Moxso

moxso.com

Moxso é uma plataforma avançada de simulação e treinamento de phishing. Em colaboração com os principais especialistas em segurança, desenvolvemos a ferramenta de conscientização de segurança da próxima geração. Ajudamos as organizações a reduzir a crescente ameaça cibernética, tornando os funcionários a sua defesa mais forte.

Jericho Security

jerichosecurity.com

A Jericho Security usa IA para combater a IA na nova fronteira da segurança cibernética. Ao simular ataques hiperpersonalizados, Jericho treina funcionários para reconhecer e responder a novas ameaças de IA, resultando em maior eficiência de testes, redução de custos e menos incidentes de segurança. Jericho treina funcionários para reconhecer e responder a novas ameaças de IA simulando ataques hiperpersonalizados, resultando em maior eficiência de testes, redução de custos e menos incidentes de segurança. Nossa abordagem de treinamento envolve: >Teste: replique simulações de phishing da vida real com nosso gerador de e-mail com tecnologia de IA > Monitore: gere relatórios sobre o desempenho de sua organização com detalhes granulares > Treine: aproveite o treinamento com tecnologia de IA que impulsiona a mudança comportamental com a qual Jericho aprende sua simulação de ataque e se adapta para testar sua organização e detectar continuamente ataques generativos. Na Jericho Security, acreditamos que a formação eficaz em segurança cibernética deve ir além da simples transmissão de conhecimento – deve promover uma cultura de sensibilização e preparação para a segurança. Para conseguir isso, desenvolvemos uma abordagem única que nos diferencia dos fornecedores de treinamento tradicionais: >Conteúdo generativo baseado em IA: nossa avançada tecnologia de IA nos permite criar módulos de treinamento personalizados e atualizados e simulações de phishing que abordam os últimas ameaças e tendências do setor. Isso garante que os funcionários estejam sempre preparados para os riscos cibernéticos mais atuais. >Soluções de treinamento personalizadas: Reconhecemos que cada organização tem necessidades e vulnerabilidades únicas. É por isso que adaptamos nosso conteúdo de treinamento para atender aos riscos e requisitos específicos da sua organização, garantindo a máxima relevância e eficácia. >Formato de microaprendizagem envolvente: Nossos módulos de treinamento são projetados em um formato curto e fácil de entender que minimiza interrupções no fluxo de trabalho e melhora a retenção de conceitos-chave. >Recursos duplos de relatórios: gere relatórios em nosso aplicativo baseado na Web ou em seu sistema de gerenciamento de aprendizagem (LMS) para fornecer dados valiosos sobre a participação dos funcionários, pontuações em questionários e muito mais, permitindo monitorar a eficácia do seu programa de treinamento. >Integração de importação perfeita: as soluções da Jericho integram-se às suas ferramentas existentes, incluindo diretórios habilitados para SCIM (Microsoft e Okta) e integração de API habilitada para OAUTH (Google Workspace). As integrações também podem ser personalizadas para funcionar com qualquer diretório. >Treinamento criado por especialistas: especialistas certificados em segurança cibernética e design instrucional desenvolvem conteúdo envolvente e atualizado que aborda ameaças emergentes e práticas recomendadas. >Relatórios de Phishing com Um Clique: Capacite os funcionários a relatar tentativas de phishing com apenas um clique, permitindo resposta rápida e mitigação de possíveis ameaças. >Conformidade regulatória: Nossos programas de treinamento atendem e excedem os padrões e diretrizes do setor, ajudando sua organização a manter a conformidade e a demonstrar a devida diligência na proteção de dados confidenciais.

Guardey

guardey.com

Guardey oferece treinamento de conscientização de segurança baseado em gamificação. Em uma equipe onde 95% de todos os vazamentos de dados são causados ​​por erro humano, você precisa de uma plataforma que transforme seus funcionários em um firewall humano. Aqui está o que diferencia o Guardey dos outros: - Desafios semanais que levam 3 minutos para serem concluídos e são realmente envolventes. - Um placar que mostra aos usuários seu desempenho em comparação com seus colegas. - Um sistema de gerenciamento de aprendizagem que permite aos administradores definir seus próprios desafios. Clientes com empresas de todos os tamanhos podem usar o Guardey para melhorar a conscientização sobre segurança entre seus funcionários.

BeamSec

beamsec.com

BeamSec é um fornecedor de soluções de segurança cibernética dedicada a promover a resiliência contra o cenário em evolução das ameaças cibernéticas baseadas em e-mail. A solução BeamSec Security Awareness aprimora a defesa das organizações contra o cenário em constante mudança de ameaças cibernéticas baseadas em e-mail. O processo começa com uma avaliação inicial, coletando dados de base e identificando áreas de melhoria. Testar os sistemas de e-mail contra ameaças conhecidas ajuda a criar um plano de proteção eficaz contra possíveis tipos de e-mail de phishing que os funcionários possam encontrar. O BeamSec então envia aos funcionários e-mails de phishing falsos que imitam ameaças reais e cenários realistas. Se um funcionário interagir com um e-mail de phishing simulado, ele receberá feedback imediato, orientação e recursos educacionais. Com base nas simulações, o BeamSec oferece módulos de treinamento on-line, materiais educacionais, aulas interativas, questionários e vídeos que cobrem tópicos como segurança de senha, engenharia social, navegação segura na web e proteção de dados. Os funcionários podem denunciar e-mails de phishing reais com um único clique direcionado à equipe de segurança para investigação.

AwareGO

awarego.com

AwareGO é um fornecedor global de soluções de Conscientização e Risco Cibernético Humano que ajudam empresas e PMEs a identificar, quantificar e remediar o fator de risco humano quando se trata de segurança cibernética. A Avaliação de Risco Humano AwareGO é baseada na ciência do comportamento humano e permite que as organizações quantifiquem o conhecimento humano, meçam a eficácia de qualquer treinamento em segurança cibernética e obtenham a pontuação geral de resiliência cibernética da força de trabalho. O conteúdo exclusivo de microaprendizagem do AwareGO, disponível em vários idiomas, foi projetado para melhorar a conscientização sobre segurança cibernética no local de trabalho, protegendo as empresas dos riscos de segurança cibernética dos dias modernos. Até o momento, a AwareGO treinou com sucesso mais de 8 milhões de funcionários em todo o mundo. Com sede na Islândia, a empresa possui filiais nos Estados Unidos, República Tcheca e Croácia. Para obter mais informações, visite cientego.com.

CybSafe

cybsafe.com

“Redução de risco.” O objetivo final dos profissionais de conscientização de segurança. É uma resposta simples, mas a prática não é tão direta. O treinamento orientado à conformidade tornou-se a norma do setor. Na verdade, esta formação ineficaz influenciou a crença de que as pessoas são “o elo mais fraco”. Hoje, muitos profissionais de conscientização de segurança estão aceitando o fato de que as pessoas não são o problema: o treinamento tradicional de conscientização de segurança e as abordagens de gerenciamento de riscos humanos são. Decidimos resolver isso. CybSafe é a plataforma de gerenciamento de risco humano construída para esse propósito. É alimentado pelo banco de dados de comportamentos de segurança mais abrangente do mundo, o SebDB. Ele foi desenvolvido por uma equipe de cientistas, analistas e especialistas em segurança líderes do setor. E foi projetado para influenciar comportamentos de segurança a longo prazo. É uma redução de risco que você pode medir, provar e repetir.