Bezpečnostní testování

Bezpečnostní testování
Provoz systémů přístupných z internetu znamená pro provozovatele nebo vývojáře nepřetržité riziko průniku do těchto systémů. Vzhledem k současným požadavkům na dynamiku a agilitu vývoje informačních systémů, vzniká potřeba kontinuálního monitoringu a vyhodnocování hrozeb a zranitelností těchto informačních systémů.
Poskytujeme službu kontinuální, metodické a forenzní podpory. Testování bezpečnosti Vašich internetových aplikací a systémů formou jednorázových komplexních hloubkových testů, nebo periodických testů zranitelností. Ad-hoc bezpečnostní analýzu, penetrační testování a pravidelné scanování systémů nebo běžících aplikací na aktuální systémové zranitelnosti.



Srovnání nástrojů pro vyhodnocování výsledků
VLASTNOST | BURP | NESSUS | OWASP | RUČNĚ |
---|---|---|---|---|
Systémové zranitelnosti (OS, knihovny) | ![]() | ![]() | ![]() | ![]() |
Zranitelnosti filtrační vrstvy (firewall, proxy) | ![]() | ![]() | ![]() | ![]() |
Aplikační zranitelnosti DB (sql inject, sql excalation, sql leakage) | ![]() | ![]() | ![]() | ![]() |
Zranitelnosti frontendu (www, xss, http injection, syn flood, slow loris) | ![]() | ![]() | ![]() | ![]() |
Zranitelnosti aplikační (ftp, smtp, imap, rpc, rds, vnc) | ![]() | ![]() | ![]() | ![]() |
Zranitelnosti transportní vrstvy (ipsec, ssl, tls, open vpn) | ![]() | ![]() | ![]() | ![]() |
Zranitelnosti autorizace (brute force, session stealing) | ![]() | ![]() | ![]() | ![]() |
Zranitelnosti autentizace (acl escalation) | ![]() | ![]() | ![]() | ![]() |
Zranitelnosti správy klíčů a hesel (hascat, rainbow tables) | ![]() | ![]() | ![]() | ![]() |
Zakázkové testy aplikací | ![]() | ![]() | ![]() | ![]() |
Použité HW vybavení


V případě Vašeho zájmu o provedení výše zmíněných testů, nás kontaktujte.
KONTAKTUJTE NÁS