Тестирование уязвимостей приложений, входящих в систематизацию OWASP (список более небезопасных рисков информационной защищенности для веб-приложений)

В рамках этой программы мы предлагаем следующие услуги:
– Проведение атак, нацеленных на использование уязвимостей – по согласованию с заказчиком.
– Проверку парольной политики деятельности админов веб сайта.
– Возведение векторов атаки и подготовка плана для минимизации рисков ИБ
– Анализ результатов и подготовка рекомендаций.

Конкурентная разведка

Данная слуга направлена на сбор и обработку данных из различных источников. Одним из более популярных способов считаются атаки, базирующиеся на взаимодействии злоумышленников с работниками фирмы заказчика услуг. Для снижения рисков таких атак, мы проводим оценку уровня осведомленности персонала компании в области информационной безопасности.

Аудит защищенности веб сайта компании

Это автоматическое и постоянное обращения бота к web-проекту с целью контроля работы веб сайта, которое предусматривает:
– Моментальные извещения – о проблемах на телефон, СМС, электронную почту или любым способом согласованным сторонами
– WhiteBox тестирование.
При данном способе , мы имеем абсолютное представление о инфраструктуре Клиента, а еще владеем правами администратора. Анализируем код, по итогам имитируем атаку злодея. В итоге сможем огородить ваш бизнес от кибератаки злодеев.
– GrayBox испытание.
Имитируем действия злодея, который владеет информацией об атакуемом объекте. Какая это информация и ее глубина обговаривается с Заказчиком.
– BlackBox тестирование.
Имитируем действия вероятного злодея (хакера) имеющего сплошное представление об атакуемом объекте из открытых источников.
Заказчик не дает никакой информации о цели изучения, инфраструктуре информационной системы.
– Анализ результатов и подготовка рекомендаций.