Мы используем cookie, чтобы сайт был лучше для вас.
Внимание
У Вас отключена поддержка Cookie в браузере. Возможно некорректное отображение сайта!
Пентест — это тестирование IT-инфраструктуры и веб-приложений на проникновение.

Его цель — смоделировать возможную атаку и определить, насколько глубоко злоумышленник сможет проникнуть в систему и какой ущерб бизнесу он сможет нанести.

Таким образом, мы выявляем существующие уязвимости и оцениваем текущие риски информационной безопасности.

Реализуем оба сценария: внешнее проникновение (когда права доступа к приложению отсутствуют) и внутренние действия сотрудников компании, обладающих правами доступа.

Пентест веб-приложенийPenetration testing

5 этапов пентеста

Тестирование основано на OWASP Web Security Testing Guide и Penetration Testing Execution Standard и включает 5 основных этапов.

1
Исследование инфраструктуры
Сбор и анализ максимально возможного объёма информации о потенциальной цели атак злоумышленников.
2
Моделирование угрозы
Моделирование потенциальных угроз на основе собранных и структурированных данных об инфраструктуре и сервисах.
3
Анализ уязвимостей
Обнаружение недостатков в системах и приложениях: возможных точек входа, векторов атак, инструментов и методов реализации взлома.
4
Эксплуатация
Попытка проникновения с целью получения доступа к системе или веб-ресурсу путём обхода ограничений безопасности.
5
Постэксплуатация
Определение стоимости скомпрометированной машины для бизнеса и сохранение контроля над ней для последующего использования.

Что входит в отчёт о результатах пентеста

  • Резюме и чек-лист тестирования.

    Резюме и чек-лист тестирования.

  • Методология.

    Методология.

  • Текущие угрозы безопасности.

    Текущие угрозы безопасности.

  • Детальное описание обнаруженных уязвимостей:

    Детальное описание обнаруженных уязвимостей:

  • Рекомендации по усилению безопасности инфраструктуры и веб-сервисов.

    Рекомендации по усилению безопасности инфраструктуры и веб-сервисов.

Нам доверяют

СИБУР Холдинг
Tribuna
Lamoda
Tinkoff
МегаФон
metro
Rutube
Magisterion
Joom
DNS – интернет магазин цифровой и бытовой техники
Букмекерская контора «Фонбет»
GetCourse
Vigbo
RenTV
Kanobu
Yandex Cloud
101xp
FitStars