Prevádzka systémov prístupných z internetu znamená pre prevádzkovateľa alebo vývojárov nepretržité riziko prieniku do týchto systémov. Vzhľadom k súčasným požiadavkám na dynamiku a agilitu vývoja informačných systémov, vzniká potreba kontinuálneho monitoringu a vyhodnocovania hrozieb a zraniteľností týchto informačných systémov.
Poskytujeme službu kontiunálne, metodickej a forenznej podpory. Testovanie bezpečnosti Vašich internetových aplikácií a systémov formou jednorazových komplexných hĺbkových testov, alebo periodických testov zraniteľností. Ad-hoc bezpečnostnú analýzu, penetračné testovanie a pravidelné scanovanie systémov alebo bežiacich aplikácií na aktuálne systémové zraniteľnosti.
Všetky operácie sú vykonávané pod dohľadom našich špecialistov a v súlade s potrebami na zaistenie bezpečnosti Vašich IS. Pre vyhodnocovanie používame nástroje Nessus, OWASP, Burp Suite, alebo ručnou metódu na základe analýzy log súborov.
VLASTNOSŤ | BURP | NESSUS | OWSAP | RUČNE |
---|---|---|---|---|
Systémové zraniteľnosti (OS, knižnice) |
![]() |
![]() |
![]() |
![]() |
Zraniteľnosti filtračnej vrstvy (firewall, proxy) |
![]() |
![]() |
![]() |
![]() |
Aplikačné zraniteľnosti DB (sql inject, sql excalation, sql leakage) |
![]() |
![]() |
![]() |
![]() |
Zraniteľnosti frontendu (www, xss, http injection, syn flood, slow loris) |
![]() |
![]() |
![]() |
![]() |
Zraniteľnosti aplikačné (ftp, smtp, imap, rpc, rds, vnc) |
![]() |
![]() |
![]() |
![]() |
Zraniteľnosti transportnej vrstvy (ipsec, ssl, tls, open vpn) |
![]() |
![]() |
![]() |
![]() |
Zraniteľnosti autorizácie (brute force, session stealing) |
![]() |
![]() |
![]() |
![]() |
Zraniteľnosti autentizácie (acl escalation) |
![]() |
![]() |
![]() |
![]() |
Zraniteľnosti správy kľúčov a hesiel (hascat, rainbow tables) |
![]() |
![]() |
![]() |
![]() |
Zákazkové testy aplikácií | ![]() |
![]() |
![]() |
![]() |
V prípade Vášho záujmu o vykonaní vyššie uvedených testov, nás kontaktujte.
KONTAKTNÝ FORMULÁR