Przetestuj system

Zapoznaj się z raportem

Zastosuj rekomendacje

Ograniczaj ryzyko

TESTY BEZPIECZEŃSTWA.

Testy bezpieczeństwa, zwane także pentesty lub testy penetracyjne, pozwalają ocenić, czy systemy informatyczne nie zawierają luk bezpieczeństwa, przez które cyber przestępcy mogą skutecznie zaatakować system.

Zakres testów bezpieczeństwa może obejmować sprawdzenie:

  • strony internetowej (aplikacji webowej),
  • aplikacji mobilnej (Android i iOS),
  • sieci bezprzewodowej (WiFi),
  • infrastruktury IT,
  • świadomości pracowników – testy socjotechniczne.

TESTY BLACK BOX

Testy bezpieczeństwa typu black box zakładają, że tester nie posiada wiedzy na temat systemu lub aplikacji. Tester bezpieczeństwa samodzielnie pozyskuje informacje skanując system lub aplikację oraz zbierając informacje w Internecie (także w social media).

TESTY GREY BOX

Testy bezpieczeństwa typu grey box zakładają, że tester posiada ograniczoną wiedzę na temat systemu lub aplikacji, którą testuje. Może mieć informacje o wykorzystanych technologiach. Jest to najpopularniejszy typ testów, ograniczający pracochłonne zbieranie informacji o testowanym systemie.

TESTY WHITE BOX

Testy typu white box zakładają, że tester posiada pełną wiedzę o testowanym systemie lub aplikacji, łącznie z dostępem do dokumentacji i kodu źródłowego. Test typu white box może obejmować przegląd lub skanowanie kodu aplikacji.

PROFESJONALNE WSPARCIE.

Wykonanie testów bezpieczeństwa przez profesjonalnych, certyfikowanych etycznych hackerów (CEH, OSCP) pozwala zapewnić wysoką jakość testów i ich kompletność. Testy penetracyjne prowadzone są zgodnie z międzynarodową metodyką testów, np. ze standardem OWASP ASVS. Testy obejmują  ustalone zadania, takie jak przygotowanie prac (przegląd dokumentacji, dobór narzędzi i utworzenie kont testowych), inwentaryzację zasobów (przegląd składników systemu, adresów IP, otwartych portów i udostępnionych usług), właściwe testy oraz raportowanie wyników.

Raport z testów bezpieczeństwa zawiera zestawienie znalezionych luk bezpieczeństwa, określenie ich ryzyka oraz rekomendacje dotyczące ich usunięcia. Na podstawie raportu programiści lub dział IT mogą podjąć działania, które zabezpieczą system przez atakiem hackerskim.

CYBERBEZPIECZEŃSTWO
TO NASZ PRIORYTET.

SKONTAKTUJ SIĘ