Автоматическая оценка безопасности

H-X security scanner

Услуги специалистов:

  Пентест внешней или внутренней проводной или беспроводной сети.
  Пентест веб-сайта, веб-приложения, веб-сервера.
  Пентест десктоп- или мобильного приложения.
  Моделирование DoS/DDoS-атаки.
  Пентест персонала (социальный инжиниринг).
  Аудит безопасности промышленных ИТ.
  Управление соответствием ISO 27001, PCI DSS, HIPAA, GDPR и т. д.
  Другой пентест или консультация по безопасности.
  Тренинг, воркшоп (разработка безопасного программного обеспечения, социальная инженерия и т. д.).

Ход проекта пентеста

Формальности →
Мы подписываем соглашение о неразглашении, вы – разрешение нам выполнять пентест.
Уточнение →
Вы отвечаете на наши вопросы об условиях и окружении.
Подготовка →
Мы разрабатываем Спецификацию (Rules of Engagement) и проект пентеста.
Утверждение →
Мы направляем вам коммерческое предложение, спецификацию теста (Rules of Engagement) и план проекта. Эти документы определяют подробные параметры и условия пентеста. Вы принимаете предложение, утверждаете документы, и мы с вами подписываем Сервисное соглашение.
Работы «в поле» →
Анализ открытых источников (Open-Source Intelligence, OSINT), сканирование уязвимостей, анализ, эксплуатация уязвимостей, эскалация привилегий и т. п. хакерские действия.
Отчёт
После анализа разрабатывается Отчёт об оценке безопасности. Он включает описание уязвимостей и путей проникновения, а также план снижения рисков и рекомендации. Проект завершается.

Результаты выполнения проекта

Все результаты выполнения проекта описываются в Отчёте по оценке безопасности. Структура простого отчёта приведена ниже. В зависимости от требований, условий, ограничений и параметров пентеста, отчёт может содержать дополнительные разделы.

1. Резюме.

2. Результаты оценки безопасности:

  • Обнаруженные уязвимости и способы их эксплуатации.
  • Подробности (журналы, дампы, снимки экрана и т. п.).
  • Оценка рисков.
  • Рекомендованные меры безопасности, сгруппированные и упорядоченные по приоритетам.

Перейти вверх, к выбору типа пентеста и заказу.

Что такое тестирование на проникновение.

Кто мы, что делаем и какое партнёрство предлагаем.

Новости H-X.