Аудит безопасности
Аудит безопасности (тестирование на проникновение) - это проверка системы на наличие уязвимостей. Наши специалисты исследуют вашу инфраструктуру или приложение глазами хакера и находят потенциальные места для атаки.
Мы специализируемся на "blackbox" и "graybox" тестировании. "Blackbox" - это тестирование, при котором тестировщик не знает ничего о системе, кроме основных общедоступных сведений, совсем как настоящий злоумышленник. В случае с "graybox" мы получаем дополнительные исходные данные - логин и пароль для веб-приложения или сведения об архитектуре.
Обычно тест длится 2–4 недели, после чего вы получаете отчёт и рекомендации по улучшению безопасности. После того, как вы устраните найденные уязвимости мы проводим повторную проверку, чтобы убедиться, что всё в порядке.
Мы специализируемся на "blackbox" и "graybox" тестировании. "Blackbox" - это тестирование, при котором тестировщик не знает ничего о системе, кроме основных общедоступных сведений, совсем как настоящий злоумышленник. В случае с "graybox" мы получаем дополнительные исходные данные - логин и пароль для веб-приложения или сведения об архитектуре.
Обычно тест длится 2–4 недели, после чего вы получаете отчёт и рекомендации по улучшению безопасности. После того, как вы устраните найденные уязвимости мы проводим повторную проверку, чтобы убедиться, что всё в порядке.
Blackbox тестирование - метод проверки инфраструктуры или программного обеспечения, при котором тестировщик не имеет доступа к исходному коду и не знает, как устроена внутренняя структура исследуемой системы.
Мы получаем от вас только IP-адреса или домены целевой системы, а дальше действуем, как сторонние злоумышленники - собираем необходимую информацию и пытаемся преодолеть защиту.
Мы получаем от вас только IP-адреса или домены целевой системы, а дальше действуем, как сторонние злоумышленники - собираем необходимую информацию и пытаемся преодолеть защиту.
Graybox тестирование - это подход к тестированию, при котором тестировщику известна ограниченная информация о целевой системе. Это могут быть логины и пароли в веб-приложение для тестирования его изнутри, какие-то ограниченные сведения об используемом программном обеспечении или об архитектуре инфраструктуры.
Как правило, в случае веб-приложения мы ограничиваемся пользовательским доступом в веб-приложение, для имитации атаки через учётную запись пользователя.
Как правило, в случае веб-приложения мы ограничиваемся пользовательским доступом в веб-приложение, для имитации атаки через учётную запись пользователя.
Whitebox тестирование, также известное как структурное тестирование, предполагает детальный анализ исходного кода программы. Тестировщик имеет полный доступ к коду и может проверить его логику, алгоритмы и структуру.
Обычно мы не занимаемся whitebox тестированием и ограничиваемся подходом blackbox или graybox.
Обычно мы не занимаемся whitebox тестированием и ограничиваемся подходом blackbox или graybox.
В зависимости от ваших целей и запроса, мы тестируем:
- Серверы (SSH, FTP, SMTP, IMAP, POP3, SMB, HTTP, LDAP, AD. и т.п.)
- Рабочие машины пользователей
- Сети целиком
- Сайты
- Веб-приложения
- Мобильные приложения
Во время тестирования ваша система будет проверяться на наличие уязвимостей, но это не повлияет на её работоспособность. Если потребуется приближенное к реальному тестирование, мы можем обсудить степень влияния на систему дополнительно, вплоть до использования деструктивных эксплоитов.
Длительность тестирования зависит от размера и сложности вашей системы. Для стандартных сайтов, небольших веб-приложений срок составляет 2-4 недели.
Стоимость тестирования зависит от выбранного объёма работы. Обычно базовое тестирование несложной системы или инфраструктуры стоит 300 000 рублей.
Проверьте вашу организацию
Закажите независимый аудит и убедитесь в том, что у хакеров нет шансов
