Тестирование на проникновение для PCI DSS

Что такое PCI DSS?

Что такое PCI DSS?

PCI DSS (Payment Card Industry Data Security Standard) – международный стандарт, регулирующий управление данными держателей платежных карт. Подтверждать свое соответствие данному стандарту необходимо различным fintech-проектам, банковским приложениям и другим системам, работающим с данными платежных карт.

Зачем проводить тестирование на проникновение для соответствия PCI DSS?

Зачем проводить тестирование на проникновение для соответствия PCI DSS?

Согласно требованию 11.3 данного стандарта тестирование на проникновение должно проводится не реже одного раза в год или чаще в случае внесения существенных изменений в систему.

Специалисты IT Band Systems проводят тестирование на проникновение систем для подтверждения соответствия стандарту PCI DSS

Специалисты IT Band Systems проводят тестирование на проникновение систем для подтверждения соответствия стандарту PCI DSS

Наши консультанты - это опытные сертифицированные специалисты, которые постоянно отслеживают последние тенденции в области безопасности, а также выступают на профильных конференциях в Беларуси и за рубежом.

Глубокие знания и опыт наших экспертов подтверждаются престижной и наиболее ценной сертификацией в области кибербезопасности - CISSP (Certified Security Systems Professional), а также сертификацией в области тестирования на проникновение - OSWE (Offensive Security Web Expert), CPSA (CREST Practitioner Security Analyst).

Наши клиенты

Методология

Методология

Наши специалисты руководствуются строгим кодексом профессиональной этики и следуют международным методологиям, признанным в отрасли кибербезопасности:

  • OWASP - Open Web Application Security Project Testing Guide
  • PTES - Penetration Testing Execution Standard
  • OSSTMM - Open Source Security Testing Methodology Manual
  • ISSAF - Information Systems Security Assessment Framework
  • WASC - Web Application Security Consortium Threat Classification

Тест-кейсы

Во время тестирования на проникновение будет проверено более 100 тест-сценариев. Особое внимание уделяется на глубоком ручном тестировании уязвимостей, входящих в OWASP top 10:

  • A1: Broken Access Control
  • A2: Cryptographic Failures
  • A3: Injection
  • A4: Insecure Design
  • A5: Security Misconfiguration
  • A6: Vulnerable and Outdated Components
  • A7: Identification and Authentication Failures
  • A8: Software and Data Integrity Failures
  • A9: Security Logging and Monitoring Failures
  • A10: Server-Side Request Forgery

Результат тестирования

Результатом тестирования будет служить финальный отчёт с выявленными уязвимостями, шагами для их воспроизведения и рекомендациями по их устранению.

Остались вопросы? Вы всегда можете связаться с нашим менеджером по почте:

Оставить заявку