Navigace
Bezpečnostní testování
Provoz systémů přístupných z internetu znamená pro provozovatele nebo vývojáře nepřetržité riziko průniku do těchto systémů. Vzhledem k současným požadavkům na dynamiku a agilitu vývoje informačních systémů, vzniká potřeba kontinuálního monitoringu a vyhodnocování hrozeb a zranitelností těchto informačních systémů.
Poskytujeme službu kontinuální, metodické a forenzní podpory. Testování bezpečnosti Vašich internetových aplikací a systémů formou jednorázových komplexních hloubkových testů, nebo periodických testů zranitelností. Ad-hoc bezpečnostní analýzu, penetrační testování a pravidelné scanování systémů nebo běžících aplikací na aktuální systémové zranitelnosti.
Veškeré operace jsou prováděny pod dohledem našich specialistů a v souladu s potřebami na zajištění bezpečnosti Vašich IS. Pro vyhodnocování používáme nástroje Nessus, Owasp, Burp Suite, nebo ruční metodu na základě analýzy log souborů.
Srovnání nástrojů pro vyhodnocování výsledků
| VLASTNOST | BURP | NESSUS | OWASP | RUČNĚ |
|---|---|---|---|---|
| Systémové zranitelnosti (OS, knihovny) |
 |
 |
|
|
| Zranitelnosti filtrační vrstvy (firewall, proxy) |
|
|
|
|
| Aplikační zranitelnosti DB (sql inject, sql excalation, sql leakage) |
|
|
|
|
| Zranitelnosti frontendu (www, xss, http injection, syn flood, slow loris) |
|
|
|
|
| Zranitelnosti aplikační (ftp, smtp, imap, rpc, rds, vnc) |
|
|
|
|
| Zranitelnosti transportní vrstvy (ipsec, ssl, tls, open vpn) |
|
|
|
|
| Zranitelnosti autorizace (brute force, session stealing) |
|
|
|
|
| Zranitelnosti autentizace (acl escalation) |
|
|
|
|
| Zranitelnosti správy klíčů a hesel (hascat, rainbow tables) |
|
|
|
|
| Zakázkové testy aplikací | |
|
|
|
Použité HW vybavení
Praha (Casablanca)
Brno (T-Mobile)
V případě Vašeho zájmu o provedení výše zmíněných testů, nás kontaktujte.
KONTAKTNÍ FORMULÁŘ