Testy penetracyjne dla bezpieczeństwa strony WWW

Testy penetracyjne, to inaczej Webapplication Security Pentest Service. Usługa ta ma na celu odnalezienie w badanym serwisie internetowym luk bezpieczeństwa, umożliwiających osobom niepowołanym dostęp do danych serwisu internetowego, jego zniszczenie, kompromitację bądź wykorzystanie go w ataku na inne zasoby w sieci Internet.

    Metodyka przeprowadzenia testów bezpieczeństwa przez naszą firmę:

    1. Testy Blackbox
      Testy, w których pentesterzy, posiadają minimalną wiedzę o badanym serwisie (np. tylko informację o adresie internetowym badanego serwisu). Celem tego testu jest odwzorowanie sytuacji, w której osoby niepowołane (potencjalni włamywacze), przy wykorzystaniu luk odnalezionych w badanym serwisie budują wektory ataków, które docelowo mają posłużyć do kompromitacji serwisu.
    2. Testy Crystal Box
      Test penetracyjny z pełną wiedzą – zespół testujący ma pełny dostęp do dokumentacji projektowej, kodu źródłowego, konfiguracji urządzeń sieciowych itd. W przypadku opierania się wyłącznie na tej wiedzy można mówić o „przeglądzie kodu” lub „przeglądzie konfiguracji”.

Kto wykonuje audyt bezpieczeństwa?

Testy penetracyjne aplikacji web, prowadzone są przez doświadczonych Inżynierów systemowych, inżynierów bazodanowych, programistów, inżynierów sieciowych oraz osoby związane bezpieczeństwem IT od ponad 20 lat.

Kompetencje technologiczne w zakresie naszego wrocławskiego zespołu pentesterów:

  • Systemy operacyjne Linux / Unix
  • Bazy danych: MySQL, Microsoft SQL, Oracle, DB2, PostgreSQL, SQLite
  • Języki programowania: Assembler, ANSI C, C++, ASP, PHP, Java Script, Java, Cordova, Python, Perl, Ruby
  • Języki proceduralne silników baz danych: MySQL, Microsoft SQL, Oracle, PostgreSQL,
  • Serwery HP, Dell, IBM we wszystkich możliwych architekturach
  • Silniki serwerów WWW: Apache, Nginx, Litespeed, Microsoft IIS
  • Platformy wirtualizacji Citrix XEN, KVM, VMWare ESX, Microsoft Hyper-V
  • Narzędzia wspomagające procesu testów penetracyjnych: Portswigger Burp Suite, OWASP Zap, Rapid 7 Metasploit Framework, Xenotix XSS Exploit Framework

Pełne informacje o audycie bezpieczeństwa stron WWW do pobrania.