Web un servera/darbvirsmas lietojumprogrammu drošības testēšana
Web aplikāciju un servera/darbvirsmas lietojumprogrammu drošības testēšana, ko piedāvā dots., tiek veikta un dokumentēta saskaņā ar OWASP (Open Web Application Security Project) kā arī citām atbilstošām vadlīnijām. Testēšana tiek veikta vairākās fāzēs un parasti ietver vismaz šādas darbības:
IT infrastruktūras drošības testēšana
IT tīkla infrastruktūras drošības testēšana (LAN/WAN/WLAN). Varam pārbaudīt iekšējos un/vai ārējos tīklus, ieskaitot Wi-Fi. Iekšējo LAN tīklu drošības pārbaudi var veikt klātienē vai izmantojot VPN. Šajā scenārijā varam simulēt potenciālos draudus, kurus var veikt jūsu darbinieki.
Mobilo lietojumprogrammu drošības pārbaude
Mēs varam veikt Android & iOS platformu atbalstītu lietojumprogrammu drošības testēšanu. Drošības testus mobilajām lietotnēm iesakām veikt obligāti, jo tās tiek ļoti plaši lietotas, glabā vērtīgu informāciju un, līdz ar to, ir svarīgs mērķis hakeriem/datorpirātiem.
Drošības testēšanas opcijas
Black-Box drošības tests – tests var tikt veikts Jūsu uzņēmuma IT infrastruktūrai vai/un lietojumprogrammai. Mūsu testētāji darbojas kā uzbrucējs no ārpuses bez jebkādām priekšzināšanu bāzes (izņemot to, kas ir publiski pieejams) attiecībā uz testējamo “mērķa - upura” sistēmu.
Gray-Box drošības tests - veicot testēšanu, mūsu speciālistiem ir zināma oficiāla informācija par sistēmu/vidi/lietojumprogrammu. Piemērs, pilna/daļēja arhitektūras informācija vai piekļuve iekšēja sistēmas lietotāja kontam. Šajā scenārijā mēs vairāk pievēršam uzmanību tam, kā var izmantot iespējamos draudus, ja uzbrucējam jau ir piekļuve jūsu sistēmai.
White-Box drošības tests – nākamā līmeņa drošības tests pēc “Gray-Box”. Speciālistiem ir visa informācija un dokumentācija par mērķa sistēmu, ieskaitot pirmkodu (ja mērķis ir lietojumprogramma)
Būsim priecīgi dalīties ar mūsu zināšanām, pieredzi un ekspertīzi. Dodiet ziņu, kas tieši jums interesē, un mēs ar jums sazināsimies!