Bezpečnostní testování
Bezpečnostní testování
Provoz systémů přístupných z internetu znamená pro provozovatele nebo vývojáře nepřetržité riziko průniku do těchto systémů. Vzhledem k současným požadavkům na dynamiku a agilitu vývoje informačních systémů, vzniká potřeba kontinuálního monitoringu a vyhodnocování hrozeb a zranitelností těchto informačních systémů.
Poskytujeme službu kontinuální, metodické a forenzní podpory. Testování bezpečnosti Vašich internetových aplikací a systémů formou jednorázových komplexních hloubkových testů, nebo periodických testů zranitelností. Ad-hoc bezpečnostní analýzu, penetrační testování a pravidelné scanování systémů nebo běžících aplikací na aktuální systémové zranitelnosti.
Srovnání nástrojů pro vyhodnocování výsledků
| VLASTNOST | BURP | NESSUS | OWASP | RUČNĚ |
|---|---|---|---|---|
| Systémové zranitelnosti (OS, knihovny) |  |  | | |
| Zranitelnosti filtrační vrstvy (firewall, proxy) | | | | |
| Aplikační zranitelnosti DB (sql inject, sql excalation, sql leakage) | | | | |
| Zranitelnosti frontendu (www, xss, http injection, syn flood, slow loris) | | | | |
| Zranitelnosti aplikační (ftp, smtp, imap, rpc, rds, vnc) | | | | |
| Zranitelnosti transportní vrstvy (ipsec, ssl, tls, open vpn) | | | | |
| Zranitelnosti autorizace (brute force, session stealing) | | | | |
| Zranitelnosti autentizace (acl escalation) | | | | |
| Zranitelnosti správy klíčů a hesel (hascat, rainbow tables) | | | | |
| Zakázkové testy aplikací | | | | |
Použité HW vybavení
V případě Vašeho zájmu o provedení výše zmíněných testů, nás kontaktujte.
KONTAKTUJTE NÁS