Автоматична оцінка безпеки

Послуги спеціалистів:

Пентест зовнішньої або внутрішньої дротової або бездротової мережі.
Пентест веб-сайту, веб-додатку, веб-сервера.
Пентест десктоп- або мобільного додатку.
Моделювання DoS/DDoS-атаки.
Пентест персоналу (соціальний інжиніринг).
Аудит безпеки промислових ІТ.
Управління відповідністю ISO 27001, PCI DSS, HIPAA, GDPR, тощо.
Інший пентест або консультація з безпеки.
Тренінг, воркшоп (розробка безпечного програмного забезпечення, соціальна інженерія та ін.)

Хід проекту пентесту

Формальності →

Ми підписуємо угоду про нерозголошення, ви – дозвіл нам виконувати пентест.

Уточнення →

Ви відповідаєте на наші питання про умови та оточення.

Підготовка →

Ми розробляємо Специфікацію (Rules of Engagement) та проект пентесту.

Затвердження →

Ми направляємо вам комерційну пропозицію, специфікацію тесту (Rules of Engagement) та план проекту. Ці документи визначають докладні параметри та умови пентеста. Ви приймаєте пропозицію, стверджуєте документи, і ми з вами підписуємо Сервісну угоду.

Роботи «в полі» →

Аналіз відкритих джерел (Open-Source Intelligence, OSINT), сканування вразливостей, аналіз, експлуатація вразливостей, ескалація привілеїв і т. п. хакерські дії.

Звіт

Після анализу розробляється Звіт з оцінки безпеки. Він включає опис вразливостей та шляхів проникнення, а також план зниження ризиків та рекомендації. Проект завершується.

Результати виконання проекту

Все результати виконання проекту описуються у Звіті з оцінки безпеки. Структура простого звіту наведена нижче. Залежно від вимог, умов, обмежень та параметрів пентеста, звіт може містити додаткові розділи.

1. Резюме.

2. Результати оцінки безпеки:

Виявлені уразливості та способи їхньої експлуатації.
Подробиці (журнали, дампи, знімки екрану, тощо).
Оцінка ризиків.
Рекомендовані заходи безпеки, згруповані та впорядковані за пріоритетами.

Перейти вгору, до вибору типу пентесту та замовлення.

Що таке тестування на проникнення.

Хто ми, що робимо та яке партнерство пропонуємо.

Новини H-X.