Penetrační testování

Testování probíhá bez znalosti infrastruktury a bez součinnosti zaměstnanců, aby se dosáhlo co nejvěrnějšího přiblížení reálnému útoku. Testování může být omezeno v rozsahu, nicméně tuto možnost nedoporučujeme. Ani hackeři se nebudou omezovat! :-)

Doporučovaný penetrační test obvykle pokrývá následující oblasti:

• Social engineering - útok přes lidské chování a firemní procesy.

• Test webových aplikací.

• Externí test síťové infrastruktury a provozovaných služeb.

• Penetrační test bezdrátových sítí.

V případě zájmu rozšiřujeme test o audit mobilní aplikace, otestování odolnosti infrastruktury proti (D)DoS útokům či stres test webové aplikace. Otestování odolnosti proti (D)DoS útokům doporučujeme především v případě, kdy vaše společnost disponuje nějakou formu (D)DoS ochrany, jejichž funkčnost chcete ověřit.

Metodologie využívané při realizaci testů:

• OWASP
• OWASP Mobile Security Project
• Penetration Testing Execution Standard

Výstupem testu je srozumitelný report pro management, který obsahuje:

• Sumarizaci nálezů zařazených do stupnice rizikovosti, která pomůže určit priority pro nápravná opatření.
• Detailní technickou analýzu problému tak, aby techničtí pracovníci mohli nápravá opatření efektivně provést.