Тестирование на проникновение веб-систем

Тестирование на проникновение (пентест) – это тестирование безопасности веб системы путем моделирования атак. Процесс включает в себя поиск уязвимостей в системе, эксплуатация которых позволит злоумышленнику достичь определенной цели: получение административного доступа, доступ к чувствительным данным и др.

Цели пентеста:

  • 1Оценить возможность
    проведения успешной атаки
  • 2Оценить риски, связанные
    с этими атаками
  • 3Получить рекомендации по
    устранению уязвимостей

Наши клиенты

Наши эксперты

Наши эксперты

Наши консультанты - это опытные сертифицированные специалисты, которые постоянно отслеживают последние тенденции в области безопасности, а также выступают на профильных конференциях в Беларуси и за рубежом.

Глубокие знания и опыт наших экспертов подтверждаются престижной и наиболее ценной сертификацией в области кибербезопасности - CISSP (Certified Security Systems Professional), а также сертификацией в области тестирования на проникновение - OSWE (Offensive Security Web Expert), CPSA (CREST Practitioner Security Analyst).

Методология

Методология

Наши специалисты руководствуются строгим кодексом профессиональной этики и следуют международным методологиям, признанным в отрасли кибербезопасности:

  • OWASP - Open Web Application Security Project Testing Guide
  • PTES - Penetration Testing Execution Standard
  • OSSTMM - Open Source Security Testing Methodology Manual
  • ISSAF - Information Systems Security Assessment Framework
  • WASC - Web Application Security Consortium Threat Classification

Тест-кейсы

Во время тестирования на проникновение будет проверено более 100 тест-сценариев. Особое внимание уделяется на глубоком ручном тестировании уязвимостей, входящих в OWASP top 10:

  • A1: Broken Access Control
  • A2: Cryptographic Failures
  • A3: Injection
  • A4: Insecure Design
  • A5: Security Misconfiguration
  • A6: Vulnerable and Outdated Components
  • A7: Identification and Authentication Failures
  • A8: Software and Data Integrity Failures
  • A9: Security Logging and Monitoring Failures
  • A10: Server-Side Request Forgery

Результат тестирования

Результатом тестирования будет служить финальный отчёт с выявленными уязвимостями, шагами для их воспроизведения и рекомендациями по их устранению.

Остались вопросы? Вы всегда можете связаться с нашим менеджером по почте:

Оставить заявку