Webinar
ITGLOBAL.COM events

Пентест веб-приложений— выявляем уязвимости в веб-приложениях

Перед внедрением новой веб-платформы или приложения

Регулярные проверки безопасности

После значительных изменений в веб-приложении

Резюме

Технический отчет

Экспертное мнение

01

 Проанализировать результаты

02

Разработать план действий 

03

Исправить уязвимости 

04

Повторить тестирование

05

Обновить политики и процедуры

06

Обучить персонал

1/5
2/5
3/5
4/5
5/5

Что такое пентест?

Пентест – метод оценки безопасности ИТ-инфраструктуры или информационных систем, с использованием техник и инструментов, подобных тем, которые могут использовать злоумышленники
Типы пентестов
  • Внешний пентест – моделирование действий злоумышленника, совершившего незаконное проникновение в ИТ-инфраструктуру из внешней среды
  • Внутренний пентест – моделирование действий злоумышленника, с позиции внутреннего пользователя или сотрудника, который имеет доступ к ИТ- инфраструктуре или к информационным системам
  • Пентест веб-приложения— это моделирование действий злоумышленника, направленный на выявление уязвимостей, которые могут быть использованы для получения несанкционированного доступа к данным, функциональности или ресурсам веб - приложения.
  • Пентест мобильного приложения— это моделирование действий злоумышленника, направленный на выявление уязвимостей, которые могут быть использованы для получения несанкционированного доступа к данным, функциональности или ресурсам мобильного приложения.

Какие существуют методики проведения пентестов?

  • White Box — имитируются действия сотрудника, занимающего ответственную позицию и обладающего профильными навыками.
  • Gray Box — имитируются действия сотрудника с базовым доступом к инфраструктуре и сервисам компании.
  • Black Box — имитируется атака злоумышленника, которому ничего не известно об инфраструктуре компании, только её название.

Чем пентест отличается от анализа защищенности и аудита ИБ?

Анализ защищенности позволяет найти все известные и неизвестные уязвимости в вашей ИТ-инфраструктуре Аудит ИБ позволяет оценить текущее состояние процессов информационной безопасности Клиента и получить объективную оценку их зрелости Пентест позволяет найти все известные и неизвестные уязвимости в вашей ИТ-инфраструктуре и выполнить атаки с их использованием.
Наши клиенты
You agree to the terms of the privacy policy
We use cookies to optimise website functionality and improve our services. To find out more, please read our Privacy Policy.
Cookies settings
Strictly necessary cookies
Analytics cookies