Oferta;
Przeprowadzenia testów penetracyjnych usług sieciowych oraz aplikacji webowych
1. Testy zewnętrzne
- Przeprowadzenie testów penetracyjnych przy założeniu zerowej wiedzy na temat badanych systemów informatycznych - typu „black-box”,
- Przeprowadzenie testów penetracyjnych przy częściowej wiedzy na temat badanych systemów informatycznych- typu ,,grey box’’.
- Przeprowadzenie testów penetracyjnych przy pełnej wiedzy na temat badanych systemów informatycznych - typu ,,white box’’.
- Analiza podatności systemów informatycznych pod kątem występowania błędów bezpieczeństwa, zgodnie z metodyką OWASP, OSSTMM,
2. Testy wewnętrzne
- Przeprowadzenie testów penetracyjnych infrastrukturyaudytowanego systemu – sieci , serwerów, hostów
- Analiza podatności systemów informatycznych pod kątem występowania błędów bezpieczeństwa, zgodnie z metodyką PTES
- Skanowanie sieci
- Analiza hostów pod kontem podatności na ataki hakerskie
- Skanowanie najistotniejszych hostów sieciowych
- Weryfikacja występowania luk bezpieczeństwa
- Weryfikacja bezpieczeństwa uwierzytelniania – haseł
- Weryfikacja dostępu użytkowników do odpowiednich usług,
- Badanie odporności switchy na ataki sieciowe
- Testy sieci bezprzewodowej oraz weryfikacja zabezpieczeń sieci bezprzewodowej
- Poszukiwanie błędów bezpieczeństwa w oparciu o dostępną dokumentację
Koszt usługi: do uzgodnienia.