služby

Penetrační test webové aplikace

...ať odhalíte slabiny dříve, než je zneužijí hackeři

Odhalíme slabiny ve vaší webové aplikaci dříve, než je zneužije skutečný útočník. Analyzujeme aplikaci z pohledu reálných hrozeb – od běžných zranitelností až po sofistikované techniky útočníků. Neomezujeme se na automatizované nástroje, ale jdeme do hloubky. Získáte přehled o kritických rizicích a jasná doporučení pro jejich odstranění, aby byla vaše aplikace bezpečně chráněna před současnými i budoucími útoky.

Co se službou získáte

/0 1

Zátěžovou zkoušku vašeho bezpečnostního štítu. Neděláme cvičení pro cvičení, simulujeme reálnou situaci a stejně jako hackeři nejednáme v rukavičkách.

/0 2

Jistotu, že ve vašich systémech nenapácháme škody. V případě zájmu můžeme místo ostrého provozu testovat kopii prostředí.

/0 3

Možnost zvolit si rozsah testování a variantu simulovaného útoku. Zevnitř, nebo zvenčí? Fyzicky, nebo jen digitálně? Se znalostí zdrojových kódů, nebo bez ní?

/0 4

Uvidíte, co se v které fázi hackerského útoku děje a jak na to reagují vaše systémy. Nedocenitelná zkušenost pro vaše IT.

/0 5

Podrobný report s manažerským shrnutím a konkrétními doporučeními, jak bezpečnost zlepšit.

Náš standard kvality

Není penetrační test jako penetrační test

Často se omezuje na sken zranitelností, u kterého ale chybí simulace prolomení prostředí.
Často se provádí podle standardizovaných postupů.

Jak to děláme my

Hodnotíme dle celosvětově uznávaného systému NIST CVSS a taktéž subjektivně dle kontextu a našich zkušeností
Nehledáme jen známé zranitelnosti, ale soustředíme se hodně na miskonfigurace
Využíváme zkušenosti z desítek námi realizovaných penetračních testů