Vaše servery a hosting v pohode
Služby Riešenie pre Vás

Navigácia

Bezpečnostní testování

Provoz systémů přístupných z internetu znamená pro provozovatele nebo vývojáře nepřetrižité riziko průniku do těchto systémů. Vzhledem k současným požadavkům na dynamiku a agilitu vývoje informačních systémů, vzniká potřeba kontinuálního monitoringu a vyhodnocování hrozeb a zranitelností těchto informačních systémů.

Poskytujeme službu kontiunální, metodické a forenzní podpory. Testování bezpečnosti Vašich internetových aplikací a systémů formou jednorázových komplexních hloubkových testů, nebo periodických testů zranitelností. Ad-hoc bezpečnostní analýzu, penetrační testování a pravidelné scanování systémů nebo běžících aplikací na aktuální systémové zranitelnosti.


Nessus Owasp Burp

Veškeré operace jsou prováděny pod dohledem našich specialistů a v souladu s potřebami na zajištění bezpečnosti Vašich IS. Pro vyhodnocování používáme nástroje Nessus, Owasp, Burp Suite, nebo ruční metodu na základě analýzy log souborů.


Srovnání nástrojů pro vyhodnocování výsledků

VLASTNOST BURP NESSUS OWSAP RUČNĚ
Systémové zranitelnosti
(OS, knihovny)
Ne Ano Ano Ano
Zranitelnosti filtrační vrstvy
(firewall, proxy)
Ne Ano Ne Ano
Aplikační zranitelnosti DB
(sql inject, sql excalation, sql leakage)
Ne Ano Ano Ano
Zranitelnosti frontendu
(www, xss, http injection, syn flood, slow loris)
Ano Ano Ano Ano
Zranitelnosti aplikační
(ftp, smtp, imap, rpc, rds, vnc)
Ne Ano Ano Ano
Zranitelnosti transportní vrstvy
(ipsec, ssl, tls, open vpn)
Ne Ne Ne Ano
Zranitelnosti autorizace
(brute force, session stealing)
Ano Ne Ne Ano
Zranitelnosti autentizace
(acl escalation)
Ano Ne Ne Ano
Zranitelnosti správy klíčů a hesel
(hascat, rainbow tables)
Ano Ano Ano Ano
Zakázkové testy aplikací Ano Ano Ano Ano

Použité HW vybavení

Praha (Casablanca)

Testovací HW Praha


Brno (T-Mobile)

Testovací HW Brno


V případě Vašeho zájmu o provedení výše zmíněných testů, kontaktujte naše obchodní oddělení.