Аудит безопасности (пентестинг)

Пентест — имитация реальных атакующих (крекеры, хакеры и т. д.) для тестирования систем безопасности.

Процесс включает в себя активный анализ системы на наличие потенциальных уязвимостей, которые могут спровоцировать некорректную работу целевой системы, либо полный отказ в обслуживании.

Наши партнёры в области информационной безопасности.

Мы предоставляем данную услугу по всему Северному Кавказу в партнёрстве с компанией EsageLab, которая хорошо известна в профессиональном сообществе, имеет множество публикаций. Компания успешно работает с крупными корпорациями, банками. Имеет положительные рекомендации от клиентов, в том числе и от финансовых учреждений.

Подробнее про методы анализа безопасности.

Анализ ведется с позиции потенциального атакующего и может включать в себя активное использование уязвимостей системы. Результатом работы является отчет, содержащий в себе все найденные уязвимости системы безопасности, а также может содержать рекомендации по их устранению.

Цель испытаний на проникновение — оценить его возможность осуществления и спрогнозировать экономические потери в результате успешного осуществления атаки. Испытание на проникновение является частью аудита безопасности.

Наша методология тестирования безопасности основана на тщательном изучении материалов из следующих источников:

  • OSSTMM (Open Source Security Testing Methodology Manual)  — открытое руководство по методологии тестирования.
  • WASC (Web Application Security Consortium)  — консорциум безопасности WEB-приложений и его наилучшие практики построения обеспечения информационной безопасности.
  • OWASP (Web Application Security Project) — некоммерческая организация, ориентированная на повышение безопасности программного обеспечения.
  • CIS guidness (The Center for Internet Security, Inc.)  — некоммерческая организация. Сосредоточена на повышении кибербезопасности и повышения готовности к реагированию на информационные угрозы.
  • ISO 2700xx  — стандарт качества менеджмента в области информационной безопасности.

Виды анализа:

  • Анализ специалистом.
  • Автоматический анализ при помощи специализированных программных средств.

Все продукты нашей компании разрабатываются сразу же с учётом самых строгих требований к безопасности.


А знаете ли вы?

Большинство коммерчески успешных сайтов используют не готовую CMS, а выстраиваются на основе фреймвёрка. Простота, гибкость, мощность, безопасность, предсказуемый результат — вот пять причин для такого выбора.

Смотреть подробно: "Система управления сайтом (CMS)".

Наши работы.

Мы работаем на результат.

Ставропольский краевой суд

Ставропольский краевой суд

Если у вас есть вопрос, напишите нам!

И мы обязательно свяжемся с вами.