Testy bezpieczeństwa

Testy bezpieczeństwa

Testy bezpieczeństwa, zwane również testami penetracyjnymi, polegają na identyfikacji i ocenie luk bezpieczeństwa w oprogramowaniu systemowym i aplikacyjnym. Umożliwiają weryfikację odporności systemów lub aplikacji na znane i potencjalne zagrożenia.

Korzyści z regularnych testów bezpieczeństwa infrastruktury i aplikacji

  • możliwość zabezpieczenia istniejących luk i błędów w konfiguracji oprogramowania, zanim zostaną one wykorzystane przez intruzów lub złośliwe oprogramowanie,
  • większa wiarygodność i zaufanie partnerów biznesowych po przedstawieniu certyfikatu potwierdzającego skuteczność zabezpieczeń i brak luk bezpieczeństwa,
  • świadome zarządzanie ryzykami w oparciu o wyniki testów.

Testy realizujemy metodami automatycznymi lub manualnymi.

Do testów automatycznych wykorzystujemy renomowane narzędzia (skanery) komercyjne.

Testy penetracyjne manualne polegają zwykle na symulacji rzeczywistych ataków i realizowane są z wykorzystaniem narzędzi komercyjnych, niekomercyjnych oraz autorskich skryptów, a ich skuteczność w dużej mierze uzależniona jest od wiedzy i doświadczenia pentestera.

Testy penetracyjne manualne pozwalają na identyfikację luk bezpieczeństwa niewykrywalnych przez skanery automatyczne. W przypadku aplikacji web i mobilnych, mogą być uzupełnione o wnikliwą analizę kodu.

Wiedza o lukach w oprogramowaniu lub niewłaściwej konfiguracji systemów, pozwala na świadome zarządzanie ryzykami i stosowanie odpowiednich planów postępowania.

Realizujemy testy bezpieczeństwa w zakresie:

  • aplikacji WEB i serwisów www,
  • aplikacji mobilnych,
  • platform systemowych,
  • serwerów aplikacyjnych i bazodanowych,
  • systemów backupu oraz poczty elektronicznej,
  • protokołów komunikacyjnych,
  • innym, w zależności od występujących ryzyk, po uzgodnieniu z klientem.

Po przeprowadzonych testach dostarczamy informacji niezbędnych do zabezpieczenia znalezionych luk.

 

Cechy charakterystyczne obu metod.

Testy automatyczne z wykorzystaniem narzędzi komercyjnych:

  • wykrywalność najważniejszych luk bezpieczeństwa: 80%,
  • krótki czas realizacji,
  • ekonomiczny wariant cenowy,
  • ze względu na korzystną relację kosztów do efektów są częściej stosowane (np. raz na kwartał).

Testy manualne z wykorzystaniem narzędzi komercyjnych oraz autorskich skryptów:

  • wykrywalność luk bezpieczeństwa: 99%,
  • długi czas realizacji zależny od specyfiki i zaawansowania badanych systemów i aplikacji,
  • relatywnie wysokie koszty realizacji,
  • po usunięciu podatności wydajemy certyfikat bezpieczeństwa,
  • ze względu na koszty realizowane są rzadziej (np. raz na rok) i uzależnione są od ryzyk (zmiany w aplikacji, rekonfiguracja platformy systemowej, zmiana dostawcy usługi, itp.).

Zalecamy częste przeprowadzanie testów automatycznych, które pozwalają na szybką identyfikację najważniejszych luk. Testy automatyczne powinny być elementem podstawowej higieny w zakresie cyberbezpieczeństwa.

Przygotowujemy i szkolimy organizacje w zakresie zarządzania podatnościami i samodzielnego wykonywania testów automatycznych z wykorzystaniem narzędzi komercyjnych.

Jestem zainteresowany Powrót

Kontakt

Siedziba Firmy
Wrocławski Park Technologiczny
ul. Klecińska 125, 54-413 Wrocław

Biuro konsultingowe w Warszawie
ul. Obrzeżna 3, 02-691 Warszawa

IMNS Consulting
tel: 71 797 77 20

IMNS Systemy
tel: 71 797 77 26

IMNS Akademia
tel: 71 797 77 22