Аудит безопасности

Иногда стоимость программного обеспечения, которое обрабатывает ваши данные, значительно ниже, чем стоимость самих данных. Вы когда-нибудь задумывались о том, что умелый преступник может за несколько дней прибрать к рукам вашу CRM или данные о продажах, сможет отправлять несанкционированные письма вашим клиентам или просто все это уничтожить?

Для обеспечения безопасности вашего приложения и данных существует особый тип тестирования ПО: аудит безопасности. Он включает в себя как активные, так и пассивные мероприятия, теоретическую и практическую оценку промежуточного системного ПО, оценку уровня хранения данных и уровня приложения.

Самая интересная часть, конечно же, практическая: тестирование на проникновение. Это означает, что ваша система будет исследована и атакована так же, как это сделали бы преступники – извне и практически без какой-либо инсайдерской информации.

Мы основываем наши тесты на проверенных руководствах и моделях атаки OWASP, а классифицируем все найденные проблемы по модели DREAD, которая доказала свою эффективность в качестве надежного метода оценки риска. Наш отчет включает не только найденные проблемы и их описание, но также и указания по их устранению.

Для автоматизации предварительного сбора информации мы используем и open-source инструменты, и платные, но фактические направления атак для проникновения в систему анализируются вручную и, таким образом, они более эффективны в сравнении с полностью автоматическими атаками.

Нет никаких ограничений по платформам или местам расположения систем, для которых проводится аудит безопасности. Если они доступны через Интернет – мы их протестируем. Как и любая другая услуга TestLab², аудит безопасности и тестирование на проникновение подкреплены нашим профессиональным отношением, политикой отсутствия предоплаты и глубоким пониманием проблем и задач вашего бизнеса.

Свяжитесь с нами через форму заказа или просто пришлите письмо на orders@testlab2.com, и мы обсудим ваши потребности в области безопасности, предложим возможные решения и покажем примеры результатов тестирования безопасности.