Сайты
Моделирование атаки взломщика на сайт, поиск и эксплуатация уязвимостей, оценка текущей степени защищенности ресурса.
Моделирование реальных действий взломщика на информационную систему с целью поиска уязвимостей, попыток обхода средств защиты, компрометации системы и доступа к конфиденциальной информации. Аудитор имеет доступ к тем же самым интерфейсам, что и потенциальный злоумышленник. Тест на проникновение позволяет получить независимую экспертную оценку о защищенности вашей компании и готовности к внешним атакам.
Заказать тестАнализ безопасности проводится аудиторами, имеющими множество публикаций и являющимися признанными экспертами в области информационной безопасности, а так же имеющих сертификаты Offensive Security Certified Professional (OSCP) и Professional Penetration Tester (eCPPT) Certificate.
При проведении анализа защищенности используются методические разработки и общепризнанные стандарты и руководства по обеспечению информационной безопасности: Web Application Security Consortium Threat (WASC) Classification; Open Web Application Security Project (OWASP) Testing Guide; ISO 27000; Center of Internet Security (CIS).
При тестировании систем используются современные инструментальные средства анализа и контроля безопасности, позволяющие повысить эффективность, глубину и качество проведения аудита до максимального уровня. Комплексный подход способствует выявлению всех уязвимостей, известных на момент проведения аудита.