Provoz systémů přístupných z internetu znamená pro provozovatele nebo vývojáře nepřetrižité riziko průniku do těchto systémů. Vzhledem k současným požadavkům na dynamiku a agilitu vývoje informačních systémů, vzniká potřeba kontinuálního monitoringu a vyhodnocování hrozeb a zranitelností těchto informačních systémů.
Poskytujeme službu kontiunální, metodické a forenzní podpory. Testování bezpečnosti Vašich internetových aplikací a systémů formou jednorázových komplexních hloubkových testů, nebo periodických testů zranitelností. Ad-hoc bezpečnostní analýzu, penetrační testování a pravidelné scanování systémů nebo běžících aplikací na aktuální systémové zranitelnosti.
Veškeré operace jsou prováděny pod dohledem našich specialistů a v souladu s potřebami na zajištění bezpečnosti Vašich IS. Pro vyhodnocování používáme nástroje Nessus, Owasp, Burp Suite, nebo ruční metodu na základě analýzy log souborů.
VLASTNOST | BURP | NESSUS | OWSAP | RUČNĚ |
---|---|---|---|---|
Systémové zranitelnosti (OS, knihovny) |
||||
Zranitelnosti filtrační vrstvy (firewall, proxy) |
||||
Aplikační zranitelnosti DB (sql inject, sql excalation, sql leakage) |
||||
Zranitelnosti frontendu (www, xss, http injection, syn flood, slow loris) |
||||
Zranitelnosti aplikační (ftp, smtp, imap, rpc, rds, vnc) |
||||
Zranitelnosti transportní vrstvy (ipsec, ssl, tls, open vpn) |
||||
Zranitelnosti autorizace (brute force, session stealing) |
||||
Zranitelnosti autentizace (acl escalation) |
||||
Zranitelnosti správy klíčů a hesel (hascat, rainbow tables) |
||||
Zakázkové testy aplikací |
V případě Vašeho zájmu o provedení výše zmíněných testů, kontaktujte naše obchodní oddělení.