Audyt bezpieczeństwa / Test Penetracyjny

Firma NetAudit realizuje szeroki zakres usług w zakresie audytów bezpieczeństwa / testów penetracyjnych infastruktury internetowej tj. stron, aplikacji, serwisów oraz portali internetowych.

Świadczone usługi realizowane są głównie w technologii Black-Box, która w sposób najbardziej miarodajny oraz efektywny pozwala na zweryfikowanie poziomu bezpieczeństwa.

Zakres wykonywanych usług obejmuje również doradztwo w obszarze bezpieczeństwa, analizę powłamaniową oraz usuwanie infekcji/szkodliwego kodu z infastruktury internetowej.

Proces Audytu bezpieczeństwa / Testu Penetracyjnego realizowany jest zgodnie z poniższum schematem.

  Uzgodnienie Zakresu oraz                       Analiza oraz skanowanie                       Weryfikacja oraz analiza                 Zbudowanie oraz przekazanie
     Harmonogramu prac                           Audytowanej Infastruktury                        Zebranych wyników                             Raportu Wynikowego
1. Wskazanie adresów IP/ nazw domenowych które będą podlegały procesowi Audytu, ustalenie zakresu oraz harmonogramu prac

2. Wstępna analiza / rekonesans audytowanej infastruktury, oszacowanie systemów operacyjnych, uruchomionych usług, technologii działania audytowanej aplikacji, zabranie szczegółowych informacji.

3. Na podstawie dokonanego rekonesansu, przy użyciu dedykowanego oprogramowania ( zależnie od technologii audytowanej infastruktury ) wykonanie skanowania oraz zebranie szczegółowych wyników na temat potencjalnych błędów oraz luk bezpieczeństwa infastruktury/aplikacji

4. Szczegółowa analiza oraz weryfikacja zebranych wyników, oszacowanie ryzyka dla wykrytych luk bezpieczeństwa aplikacji oraz infastruktury, efektem końcowym jest zbudowanie oraz przekazanie raportu końcowego który uwzględnia wszytskie wyryte zagrożenia wraz z wskazaniem sposobu eliminacji wykrytych luk bezpieczeństwa.

Wieloletnie doświadczenia, dziesiątki zrealizowanych projektów bezpieczeństwa w obszarze instytucji bankowych oraz finansowych, posiadane referencje poświadczają najwyższy poziom świadczonych usług.


Referencje - ze względu na poufność naszych klientów, posiadane refencje nie są oficjalne publikowane a jedynie dostępne na życzenie

Podczas process audytu / Testu penetracyjnego używane są techniki ataków na aplikacje lub infastrukturę, tak aby dokonać symulacji realnego ataku, zastosowane podejście gwarantuje wysoką skuteczność wykrywanych podatności oraz dokładność w szacowaniu ryzyka. Proces Audytu jest w pełni bezpieczny dla aplikacji oraz infastruktury, używane techniki kontrolowanego ataku pozwalają uniknąć przerwania działania usługi, aplikacji lub całej infastruktury.
Dla zaprezentowania poziomu merytorycznego wykonywanych usług dostępny jest na żadanie przykładowy raport z audytu bezpieczeństwa - w którym znajdują się szczegółowe informacje tamat wykrywanych zagrożeń jak i sposobu eliminacji luk bezpieczeństwa.

W zakresie wykonywanych Testów Penetracyjnych / Audytów Bezpieczeństwa wykrywane są błędy na poziomie infastruktury : luki bezpieczeństwa wynikające z błędów konfiguracyjnych, luki bezpieczeństwa w uruchomionych usługach, luki bezpueczeństwa wynikajace z błedów implementacyjnych usługi/aplikacji.

W zakresie Audytów bezpieczeństwa stron WWW, aplikacji, serwisów Internetowych dodatkowo wykrywane są aplikacyjne błędy i luki bezpieczeństwa :

CGI (CSS Injection),   SQL Injection,   Local File Inclusion,   Remote File Inclusion,    Remote Code Execution,     PHP Code Inclusion,
Arbitrary File Download,      XSS (Cross Site Scripting),       CSRF (Cross Site RequestForgery),
Broken Authentication and Session Management ( w tym próby ataków Brute-force),    
Session Fixation,    Authorization Bypass,     Path Traversal,     Weryfikacja poziomu bezpieczeństwa serwera internetowego.
NetAudit - Testy Penetracyjne, Audyt bezpieczeństwa stron/aplikacji internetowych, Bezpieczeństwo stron WWW, Bezpieczeństwo aplikacji internetowych