Novinky

Na přání klientů provádíme řízené DDoS útoky (stresové a zátěžové testy) pro efektivnější konfiguraci firewallů, přehled fyzického výkonu koncových zařízení a propustnosti sítě.

Horizontal Rule

Penetrační test webových aplikací

Webová aplikaceNa nic jiného není v posledních letech kladen takový důraz, jako právě na bezpečnost, a to v jakémkoliv ohledu. Na základě ruční i automatizované analýzy jsme schopni najít na Vašem serveru nejen běžné zranitelnosti, ale i typické plynoucí z nedokonalého návrhu či implementace používaného systému. Sami si můžete vybrat mezi komplexním testem zaměřeným na jakékoliv zranitelnosti ohrožující integritu Vašeho informačního systému a selektivním testem cíleným na Vámi zvolenou zranitelnost nebo skupinu zranitelností.

Provádíme bezpečnostní audit jak běžících, tak dosud nezveřejněných projektů, a to buď z pozice útočníka, kdy od Vás nemáme žádné informace o fungování a vnitřní struktuře systému (black box), tak z pozice bezpečnostního analytika, kdy nám dodáte bližší informace, jako je popis protokolů, jednotlivých modulů, případně zdrojové kódy atp. (white box).

Penetrační test aplikačních serverů

Aplikační serverAplikační servery, ať už se jedná o datové, poštovní, databázové či jiné servery, jsou častým cílem útočníků, a to právě proto, že skrývají zpravidla to nejcennější, čím společnost disponuje – know-how, databází klientů, finanční informace atp. Často jsou kompromitované servery a na nich uložená data zneužívána k nelegální činnosti a důvěra klientů se pak jen těžko získává zpět.

Bezpečnostní audit aplikačního vybavení otestuje všechny naslouchající služby serveru na tisíce zranitelností, které jsou ve formě exploitů k dispozici komukoliv na internetu. Neriskujte a buďte krok před útočníky a konkurencí.

Penetrační test sdílených serverů

WebhostingJak pro majitele, tak zákazníky webhostingových společností poskytujeme bezpečnostní audit nabízených služeb, a to především na úrovni dynamického jazyka, přístupových oprávnění a eskalace práv pomocí dostupných exploitů. Cílem tohoto typu penetračního testu je především odhalení bezpečnostních trhlin v pomyslné bariéře oddělující data jednotlivých uživatelů sdíleného serveru, dále pak zamezení v přístupu k systémovým adresářům a v neposlední řadě audit aplikace aktuálně dostupných bezpečnostních záplat.

K bug reportu máte přístup pomocí webového rozhraní již během průběhu samotného testu, objevené nedostatky tak můžete opravit takřka okamžitě a my ověříme, zda byla náprava nedostatku úspěšná. Nalezené zranitelnosti jsou navíc doplněny o výčet potenciálních dopadů v případě zneužití a návrh řešení dané problematiky.

Služby » Úvod
Úvod »   
Pentesty »   
Bug Report »   
Reference »   
Partneři »   
Napište nám »   
e-zine »