Автоматична оцінка безпеки

H-X security scanner

Послуги спеціалистів:

  Пентест зовнішньої або внутрішньої дротової або бездротової мережі.
  Пентест веб-сайту, веб-додатку, веб-сервера.
  Пентест десктоп- або мобільного додатку.
  Моделювання DoS/DDoS-атаки.
  Пентест персоналу (соціальний інжиніринг).
  Аудит безпеки промислових ІТ.
  Управління відповідністю ISO 27001, PCI DSS, HIPAA, GDPR, тощо.
  Інший пентест або консультація з безпеки.
  Тренінг, воркшоп (розробка безпечного програмного забезпечення, соціальна інженерія та ін.)

Хід проекту пентесту

Формальності →
Ми підписуємо угоду про нерозголошення, ви – дозвіл нам виконувати пентест.
Уточнення →
Ви відповідаєте на наші питання про умови та оточення.
Підготовка →
Ми розробляємо Специфікацію (Rules of Engagement) та проект пентесту.
Затвердження →
Ми направляємо вам комерційну пропозицію, специфікацію тесту (Rules of Engagement) та план проекту. Ці документи визначають докладні параметри та умови пентеста. Ви приймаєте пропозицію, стверджуєте документи, і ми з вами підписуємо Сервісну угоду.
Роботи «в полі» →
Аналіз відкритих джерел (Open-Source Intelligence, OSINT), сканування вразливостей, аналіз, експлуатація вразливостей, ескалація привілеїв і т. п. хакерські дії.
Звіт
Після анализу розробляється Звіт з оцінки безпеки. Він включає опис вразливостей та шляхів проникнення, а також план зниження ризиків та рекомендації. Проект завершується.

Результати виконання проекту

Все результати виконання проекту описуються у Звіті з оцінки безпеки. Структура простого звіту наведена нижче. Залежно від вимог, умов, обмежень та параметрів пентеста, звіт може містити додаткові розділи.

1. Резюме.

2. Результати оцінки безпеки:

  • Виявлені уразливості та способи їхньої експлуатації.
  • Подробиці (журнали, дампи, знімки екрану, тощо).
  • Оцінка ризиків.
  • Рекомендовані заходи безпеки, згруповані та впорядковані за пріоритетами.

Перейти вгору, до вибору типу пентесту та замовлення.

Що таке тестування на проникнення.

Хто ми, що робимо та яке партнерство пропонуємо.

Новини H-X.