Drošības testēšana

Web aplikāciju un servera/darbvirsmas lietojumprogrammu drošības testēšana, ko piedāvā dots., tiek veikta un dokumentēta saskaņā ar OWASP (Open Web Application Security Project) kā arī citām atbilstošām vadlīnijām. Testēšana tiek veikta vairākās fāzēs un parasti ietver vismaz šādas darbības: 

• Informācijas iegūšana, 
• Konfigurācijas pārbaudes, 
• Lietotāju identitātes pārvaldības pārbaudes, 
• Autentificēšanās testēšana, 
• Autorizācijas testēšana, 
• Sesiju vadība, 
• Datu ievades validācijas pārbaudes, 
• Kļūdu analīze, 
• Vāju kriptogrāfisku risinājumu izmantošana, 
• Biznesa loģikas testi, 
• Klienta puses ievainojamību pārbaudes

IT tīkla infrastruktūras drošības testēšana (LAN/WAN/WLAN). Varam pārbaudīt iekšējos un/vai ārējos tīklus, ieskaitot Wi-Fi. Iekšējo LAN tīklu drošības pārbaudi var veikt klātienē vai izmantojot VPN. Šajā scenārijā varam simulēt potenciālos draudus, kurus var veikt jūsu darbinieki.

Mēs varam veikt Android & iOS platformu atbalstītu lietojumprogrammu drošības testēšanu. Drošības testus mobilajām lietotnēm iesakām veikt obligāti, jo tās tiek ļoti plaši lietotas, glabā vērtīgu informāciju un, līdz ar to, ir svarīgs mērķis hakeriem/datorpirātiem.

Black-Box drošības tests – tests var tikt veikts Jūsu uzņēmuma IT infrastruktūrai vai/un lietojumprogrammai. Mūsu testētāji darbojas kā uzbrucējs no ārpuses bez jebkādām priekšzināšanu bāzes (izņemot to, kas ir publiski pieejams) attiecībā uz testējamo “mērķa - upura” sistēmu.

Gray-Box drošības tests - veicot testēšanu, mūsu speciālistiem ir zināma oficiāla informācija par sistēmu/vidi/lietojumprogrammu. Piemērs, pilna/daļēja arhitektūras informācija vai piekļuve iekšēja sistēmas lietotāja kontam. Šajā scenārijā mēs vairāk pievēršam uzmanību tam, kā var izmantot iespējamos draudus, ja uzbrucējam jau ir piekļuve jūsu sistēmai.

White-Box drošības tests – nākamā līmeņa drošības tests pēc “Gray-Box”. Speciālistiem ir visa informācija un dokumentācija par mērķa sistēmu, ieskaitot pirmkodu (ja mērķis ir lietojumprogramma)