Test zranitelnosti aplikací a penetrační test
Publikováno: 11.5.2022
Chraňte svoje data a aplikace před hackerskými útoky. Nabízíme komplexní testování zranitelnosti a penetrační testy prováděné zkušenými etickými hackery. Test zranitelnosti obsahuje zjištění známých nedostatků platforem, samotné aplikace a chybného bezpečnostního nastavení. Penetrační test je specializovaný útok pomocí etických hackerů.
Test zranitelnosti a penetrační test lze také objednat jako součást hlavní služby Audity a testy.
Kdy potřebujete provést test zranitelnosti
- Nevíte, zda vaše aplikace, která obsahuje citlivá data, je správně zabezpečená.
- Nemáte nastaveny bezpečnostní standardy pro aplikace a netestujete je.
Kdy potřebujete provést penetrační test
- Chcete si být jisti, že vaše aplikace s citlivými daty neprolomí hackeři.
- Chcete zjistit, jak je vaše organizace zabezpečena a kam všude a k jakým datům se můžou hackeři dostat.
Výhody testu zranitelnosti
- Rychle a levně zjistíte, jak je na tom aplikace s bezpečností vašich dat.
- Nepotřebujete ke zhodnocení zranitelnosti svoje IT ani svého dodavatele.
Jak služba funguje?
- Definujete aplikaci, která je dostupná z internetu.
- Pokud chcete otestovat celou aplikaci a to nejen „zvenku“ (aplikace může mít část dostupnou až po přihlášení uživatele), tak poskytnete údaje k přihlášení.
- Výsledek bude prezentován formou jednoduchého reportu shrnutí rizik a doporučení.
- Výsledek testu pak můžete předat dodavateli vaší aplikace, se kterým případně můžeme prodiskutovat nálezy.
Garance
- Test je veden neinvazivní formou.
- Ručíme za diskrétnost.
- Důvěrně známe problematiku.
- Zavazujeme se profesionalitou, loajalitou a diskrétností našich dlouholetých zaměstnanců.
Výstup
Získáte report shrnutí rizik, doporučení a ukázek postupů. Bezpečnostní zranitelnosti identifikované během skenu jsou ohodnoceny v souladu s metodikou CVSS v3.
Skóre je dále doplněno o jednoslovné hodnocení na škále: Kritická – Vysoká – Střední – Nízká – Informační, vycházející z faktických důkazů o dopadech zneužití dané zranitelnosti získaných během provádění auditu.
Test zranitelnosti se zaměřuje na:
- Zranitelnost platforem, které aplikace využívá
- Zranitelnost webových aplikací
- Běžné chyby a nesprávné konfigurace
- Slabé zabezpečení - šifrovací protokoly, nezašifrované služby apod.
- Redukce vystavených služeb
FAQ
Zbytečné náklady…
Může se zdát, že test zranitelnosti je zbytečný náklad. Lepší je investovat přímo do bezpečnosti aplikace nebo celku. Jak si ale ověřit, že jste na nic nezapomněli? Jsme jen lidé, a proto děláme chyby, kterých pak hackeři zneužívají. Navíc nejde jen o chybu v kódu aplikace, ale i platformy nebo frameworku, který aplikace využívá. Proto je vhodné opakovaně testovat vaše aplikace. Věřte, že je to výhodná investice.
Teď není správný čas…
IT je neustále pod tlakem, protože byznys vyvolává změny. Je to obecný trend. Je nutné se ale věnovat i bezpečnosti a zařadit test zranitelnosti do vašeho plánu. A věřte - čím dříve, tím lépe. Je důležité si uvědomit, že na test zranitelnosti nepotřebujete skoro žádnou součinnosti od IT či dodavatele aplikace.
Nepřijdu o data nebo nebude služba dostupná?
Test zranitelnosti není nikdy veden tak, aby poškodil data nebo narušil dostupnost. Dokonce ani penetrační test není veden tímto způsobem, pokud to není domluveno se zákazníkem.
Proč IT službu svěřit Blue Partners?
- Máme mnohaleté zkušenosti s testováním a vývojem aplikací
- Dodržujeme přísné bezpečnostní standardy (ISO 27001, NBÚ 001683 Důvěrné)
- Disponujeme pojištěním pro případ ztrát
- Váš projekt budou mít na starosti zkušení a prověření odborníci
- Spolupracujeme s předními specialisty v oboru