Пентест веб-приложений— выявляем уязвимости в веб-приложениях
Перед внедрением новой веб-платформы или приложения
Регулярные проверки безопасности
После значительных изменений в веб-приложении
Резюме
Технический отчет
Экспертное мнение
01
Проанализировать результаты
02
Разработать план действий
03
Исправить уязвимости
04
Повторить тестирование
05
Обновить политики и процедуры
06
Обучить персонал
1/5
2/5
3/5
4/5
5/5
Что такое пентест?
Пентест – метод оценки безопасности ИТ-инфраструктуры или информационных систем, с использованием техник и инструментов, подобных тем, которые могут использовать злоумышленники
Типы пентестов
Типы пентестов
- Внешний пентест – моделирование действий злоумышленника, совершившего незаконное проникновение в ИТ-инфраструктуру из внешней среды
- Внутренний пентест – моделирование действий злоумышленника, с позиции внутреннего пользователя или сотрудника, который имеет доступ к ИТ- инфраструктуре или к информационным системам
- Пентест веб-приложения— это моделирование действий злоумышленника, направленный на выявление уязвимостей, которые могут быть использованы для получения несанкционированного доступа к данным, функциональности или ресурсам веб - приложения.
- Пентест мобильного приложения— это моделирование действий злоумышленника, направленный на выявление уязвимостей, которые могут быть использованы для получения несанкционированного доступа к данным, функциональности или ресурсам мобильного приложения.
Какие существуют методики проведения пентестов?
- White Box — имитируются действия сотрудника, занимающего ответственную позицию и обладающего профильными навыками.
- Gray Box — имитируются действия сотрудника с базовым доступом к инфраструктуре и сервисам компании.
- Black Box — имитируется атака злоумышленника, которому ничего не известно об инфраструктуре компании, только её название.
Чем пентест отличается от анализа защищенности и аудита ИБ?
Анализ защищенности позволяет найти все известные и неизвестные уязвимости в вашей ИТ-инфраструктуре Аудит ИБ позволяет оценить текущее состояние процессов информационной безопасности Клиента и получить объективную оценку их зрелости Пентест позволяет найти все известные и неизвестные уязвимости в вашей ИТ-инфраструктуре и выполнить атаки с их использованием.
Наши клиенты