NovinkyNa přání klientů provádíme řízené DDoS útoky (stresové a zátěžové testy) pro efektivnější konfiguraci firewallů, přehled fyzického výkonu koncových zařízení a propustnosti sítě. 
Penetrační test webových aplikací
Provádíme bezpečnostní audit jak běžících, tak dosud nezveřejněných projektů, a to buď z pozice útočníka, kdy od Vás nemáme žádné informace o fungování a vnitřní struktuře systému (black box), tak z pozice bezpečnostního analytika, kdy nám dodáte bližší informace, jako je popis protokolů, jednotlivých modulů, případně zdrojové kódy atp. (white box). Penetrační test aplikačních serverů
Bezpečnostní audit aplikačního vybavení otestuje všechny naslouchající služby serveru na tisíce zranitelností, které jsou ve formě exploitů k dispozici komukoliv na internetu. Neriskujte a buďte krok před útočníky a konkurencí. Penetrační test sdílených serverů
K bug reportu máte přístup pomocí webového rozhraní již během průběhu samotného testu, objevené nedostatky tak můžete opravit takřka okamžitě a my ověříme, zda byla náprava nedostatku úspěšná. Nalezené zranitelnosti jsou navíc doplněny o výčet potenciálních dopadů v případě zneužití a návrh řešení dané problematiky. |
|
| © 2008–2013 Pentester • info@pentester.cz |
Na nic jiného není v posledních letech kladen takový důraz, jako právě na bezpečnost, a to v jakémkoliv ohledu. Na základě ruční i automatizované analýzy jsme schopni najít na Vašem serveru nejen běžné zranitelnosti, ale i typické plynoucí z nedokonalého návrhu či implementace používaného systému. Sami si můžete vybrat mezi komplexním testem zaměřeným na jakékoliv zranitelnosti ohrožující integritu Vašeho informačního systému a selektivním testem cíleným na Vámi zvolenou zranitelnost nebo skupinu zranitelností.
Aplikační servery, ať už se jedná o datové, poštovní, databázové či jiné servery, jsou častým cílem útočníků, a to právě proto, že skrývají zpravidla to nejcennější, čím společnost disponuje – know-how, databází klientů, finanční informace atp. Často jsou kompromitované servery a na nich uložená data zneužívána k nelegální činnosti a důvěra klientů se pak jen těžko získává zpět.
Jak pro majitele, tak zákazníky webhostingových společností poskytujeme bezpečnostní audit nabízených služeb, a to především na úrovni dynamického jazyka, přístupových oprávnění a eskalace práv pomocí dostupných exploitů. Cílem tohoto typu penetračního testu je především odhalení bezpečnostních trhlin v pomyslné bariéře oddělující data jednotlivých uživatelů sdíleného serveru, dále pak zamezení v přístupu k systémovým adresářům a v neposlední řadě audit aplikace aktuálně dostupných bezpečnostních záplat.