Nástroj na kompletnú analýzu bezpečnosti informačných systémov. Internými a externými penetračnými testami s licenciou na poskytovanie takýchto služieb.
Interné testy
Jedná sa o bezpečnostný audit formou penetračného testu, pomocou ktorého odhalíme bezpečnostné zraniteľnosti vo vašej sieti. Audit reflektuje útok vykonávaný z vnútorného prostredia siete, z pohľadu zamestnanca s bežnými používateľskými oprávneniami, bez ďalších znalostí o internej infraštruktúre či prevádzkovaných aplikáciách.
Externé testy
Jedná sa o bezpečnostný audit formou penetračného testu, pomocou ktorého odhalíme bezpečnostné zraniteľnosti vo vašej sieti. Audit reflektuje útok vykonávaný zvonku/z Internetu, bez akýchkoľvek znalostí o architektúre, dostupných systémov či aplikáciách, alebo používateľských prístupov (formou “black-boxu”).
Kontrola zdrojového kódu
Táto služba v sebe kombinuje automatizovaný test zdrojového kódu pomocou špecializovaného software-u a následnú podrobnú kontrolu výsledkov našimi odborníkmi.
Test webovej aplikácie
Je určený pre menšie weby aj pre komplexné portály. Hľadať budeme známe zraniteľnosti podľa štandardu OWASP ako aj chyby vyplývajúce z logiky aplikácie (prihlásenie, checkout, a pod). Pri testoch používame najnovšie softvérové nástroje doplnené o expertné posúdenie
Test mobilnej aplikácie
Máte mobilnú aplikáciu a pracujete v nej s osobnými údajmi? Robíte v nej peňažné transakcie alebo chcete overiť kvalitu aplikácie z pohľadu bezpečnosti? Naši etickí hackeri pripravia podrobnú analýzu aplikácie podľa zavedenej metodológie OWASP Mobile security.
Test infraštruktúry
Ak prevádzkujete vlastné servery a sieťovú infraštruktúru, tak odporúčame pravidelné bezpečnostné overovanie. Únik zamestnaneckých, zákazníckych dát alebo know-how môže mať vážne následky na váš biznis a dobré meno. Okrem testov vieme ponúknuť aj služby z oblasti poradenstva a bezpečnostného monitoringu.