Provoz systémů přístupných z internetu znamená pro provozovatele nebo vývojáře nepřetržité riziko průniku do těchto systémů. Vzhledem k současným požadavkům na dynamiku a agilitu vývoje informačních systémů, vzniká potřeba kontinuálního monitoringu a vyhodnocování hrozeb a zranitelností těchto informačních systémů.
Poskytujeme službu kontinuální, metodické a forenzní podpory. Testování bezpečnosti Vašich internetových aplikací a systémů formou jednorázových komplexních hloubkových testů, nebo periodických testů zranitelností. Ad-hoc bezpečnostní analýzu, penetrační testování a pravidelné scanování systémů nebo běžících aplikací na aktuální systémové zranitelnosti.
Veškeré operace jsou prováděny pod dohledem našich specialistů a v souladu s potřebami na zajištění bezpečnosti Vašich IS. Pro vyhodnocování používáme nástroje Nessus, Owasp, Burp Suite, nebo ruční metodu na základě analýzy log souborů.
VLASTNOST | BURP | NESSUS | OWASP | RUČNĚ |
---|---|---|---|---|
Systémové zranitelnosti (OS, knihovny) |
![]() |
![]() |
![]() |
![]() |
Zranitelnosti filtrační vrstvy (firewall, proxy) |
![]() |
![]() |
![]() |
![]() |
Aplikační zranitelnosti DB (sql inject, sql excalation, sql leakage) |
![]() |
![]() |
![]() |
![]() |
Zranitelnosti frontendu (www, xss, http injection, syn flood, slow loris) |
![]() |
![]() |
![]() |
![]() |
Zranitelnosti aplikační (ftp, smtp, imap, rpc, rds, vnc) |
![]() |
![]() |
![]() |
![]() |
Zranitelnosti transportní vrstvy (ipsec, ssl, tls, open vpn) |
![]() |
![]() |
![]() |
![]() |
Zranitelnosti autorizace (brute force, session stealing) |
![]() |
![]() |
![]() |
![]() |
Zranitelnosti autentizace (acl escalation) |
![]() |
![]() |
![]() |
![]() |
Zranitelnosti správy klíčů a hesel (hascat, rainbow tables) |
![]() |
![]() |
![]() |
![]() |
Zakázkové testy aplikací | ![]() |
![]() |
![]() |
![]() |
V případě Vašeho zájmu o provedení výše zmíněných testů, nás kontaktujte.
KONTAKTNÍ FORMULÁŘ