Navigácia
Bezpečnostné testovanie
Prevádzka systémov prístupných z internetu znamená pre prevádzkovateľa alebo vývojárov nepretržité riziko prieniku do týchto systémov. Vzhľadom k súčasným požiadavkám na dynamiku a agilitu vývoja informačných systémov, vzniká potreba kontinuálneho monitoringu a vyhodnocovania hrozieb a zraniteľností týchto informačných systémov.
Poskytujeme službu kontiunálne, metodickej a forenznej podpory. Testovanie bezpečnosti Vašich internetových aplikácií a systémov formou jednorazových komplexných hĺbkových testov, alebo periodických testov zraniteľností. Ad-hoc bezpečnostnú analýzu, penetračné testovanie a pravidelné scanovanie systémov alebo bežiacich aplikácií na aktuálne systémové zraniteľnosti.
Všetky operácie sú vykonávané pod dohľadom našich špecialistov a v súlade s potrebami na zaistenie bezpečnosti Vašich IS. Pre vyhodnocovanie používame nástroje Nessus, OWASP, Burp Suite, alebo ručnou metódu na základe analýzy log súborov.
Porovnanie nástrojov pre vyhodnocovanie výsledkov
| VLASTNOSŤ | BURP | NESSUS | OWSAP | RUČNE |
|---|---|---|---|---|
| Systémové zraniteľnosti (OS, knižnice) |
 |
 |
|
|
| Zraniteľnosti filtračnej vrstvy (firewall, proxy) |
|
|
|
|
| Aplikačné zraniteľnosti DB (sql inject, sql excalation, sql leakage) |
|
|
|
|
| Zraniteľnosti frontendu (www, xss, http injection, syn flood, slow loris) |
|
|
|
|
| Zraniteľnosti aplikačné (ftp, smtp, imap, rpc, rds, vnc) |
|
|
|
|
| Zraniteľnosti transportnej vrstvy (ipsec, ssl, tls, open vpn) |
|
|
|
|
| Zraniteľnosti autorizácie (brute force, session stealing) |
|
|
|
|
| Zraniteľnosti autentizácie (acl escalation) |
|
|
|
|
| Zraniteľnosti správy kľúčov a hesiel (hascat, rainbow tables) |
|
|
|
|
| Zákazkové testy aplikácií | |
|
|
|
Použité HW vybavenie
Praha (Casablanca)
Brno (T-Mobile)
V prípade Vášho záujmu o vykonaní vyššie uvedených testov, nás kontaktujte.
KONTAKTNÝ FORMULÁR