services1

Тестирование безопасности

Оценка защищенности ИТ-систем, выявление уязвимостей ПО

  • Минимизация риска потери, искажения, хищения данных
  • Предотвращение несанкционированного доступа
  • Проверка безопасности онлайн-транзакций
  • Увеличение устойчивости к DoS-атакам
  • Тестирование на проникновение

services1 services2 services3
Тестирование на проникновение

Оценка возможности получения несанкционированного доступа к информационной системе

Выявление и анализ уязвимостей

Выявление возможности несанционированного получения/изменения/хищения данных

Оценку защищенности

Проверка системы на возможность использования SQL, XSS, CSRF инъекций

Как мы тестируем?

В зависимости от предпочтений клиента и спецификации ПО оценка защищенности проводится одним из следующих методов:

services1
Метод черного ящика

Эмуляция действий нарушителя без представления о системе:

  • выявление возможных способов проникновения в инфраструктуру системы;
  • выявление возможных способов несанкционированного получения/изменения/удаления данных системы.

services2
Метод серого ящика

Эмуляция действий нарушителя с ограниченным представлением о системе:

  • межсайтовый скриптинг;
  • обнаружение "узких мест" авторизации;
  • проверка на возможность внедрения разных типов инъекций (SQL, XSS, CSRF).

services3
Метод белого ящика

Эмуляция действий нарушителя с полным представлением о системе:

  • анализ исходного кода с использованием ручных и автоматических тестов.

Тестирование защищенности

web apps
Веб-приложения

  • Онлайн-сервисы и горизонтальные порталы
  • E-commerce ресурсы, платежные и биллинговые системы
  • Решения для онлайн-обучения
  • Новостные и развлекательные порталы
  • Онлайн-игры

mobile apps
Мобильные приложения

Мы обеспечиваем комплексное тестирование защищенности мобильных решений, включая проверку работы распределенных компонентов, безопасности передачи и синхронизации данных и многое другое.

Мы готовы ответить на любые Ваши вопросы, дать подробную консультацию:

Связаться с нами