Test zranitelnosti aplikací nebo penetrační test
Publikováno: 11.5.2022
Perex: Test zranitelnosti obsahuje zjištění známých nedostatků platforem, samotné aplikace a chybného bezpečnostního nastavení. Penetrační test je specializovaný útok pomocí etických hackerů.
Test zranitelnosti a penetrační test lze také objednat jako součást hlavní služby Audity a testy.
Kdy potřebujete provést test zranitelnosti
- Nevíte, zda vaše aplikace, která obsahuje citlivá data, je správně zabezpečená.
- Nemáte nastaveny bezpečnostní standardy pro aplikace a netestujete je.
Kdy potřebujete provést penetrační test
- Chcete si být jisti, že vaše aplikace s citlivými daty neprolomí hackeři.
- Aplikace pravidelně testujete na zranitelnost a nyní chcete provést reálný test.
Přínos testu zranitelnosti
- Víte, jak je na tom aplikace s bezpečností vašich dat.
- Nepotřebujete ke zhodnocení zranitelnosti svoje IT ani svého dodavatele.
Jak služba funguje?
- Definujete aplikaci, která je dostupná z internetu.
- Pokud chcete otestovat celou aplikaci a to nejen „zvenku“ (aplikace může mít část dostupnou až po přihlášení uživatele), tak poskytnete údaje k přihlášení.
- Výsledek bude prezentován formou jednoduchého reportu shrnutí rizik a doporučení.
- Výsledek testu pak můžete předat dodavateli vaší aplikace, se kterým případně můžeme prodiskutovat nálezy.
Garance
- Test je veden neinvazivní formou.
- Ručíme za diskrétnost.
- Důvěrně známe problematiku.
- Zavazujeme se profesionalitou, loajalitou a diskrétností našich dlouholetých zaměstnanců.
Výstup
Výsledek testu je prezentován formou jednoduchého reportu shrnutí rizik, doporučení a také ukázky postupu. Bezpečnostní zranitelnosti identifikované během skenu jsou ohodnoceny v souladu s metodikou CVSS v3. CVSSv3 skóre je dále doplněno o jednoslovné hodnocení na škále: Kritická – Vysoká – Střední – Nízká – Informační, vycházející z faktických důkazů o dopadech zneužití dané zranitelnosti získaných během provádění auditu.
Test zranitelnosti se zaměřuje na:
- Zranitelnost platforem, které aplikace využívá
- Zranitelnost webových aplikací
- Běžné chyby a nesprávné konfigurace
- Slabé zabezpečení - šifrovací protokoly, nezašifrované služby apod.
- Redukce vystavených služeb
Obavy?
Zbytečné náklady…
Může se zdát, že test zranitelnosti je zbytečný náklad. Lepší je investovat přímo do bezpečnosti aplikace nebo celku. Jak si ale ověřit, že jste na nic nezapomněli? Jsme jen lidé, a proto děláme chyby, kterých pak hackeři zneužívají. Navíc nejde jen o chybu v kódu aplikace, ale i platformy nebo frameworku, který aplikace využívá. Proto je vhodné opakovaně testovat vaše aplikace. Věřte, že je to výhodná investice.
Teď není správný čas…
IT je neustále pod tlakem, protože byznys vyvolává změny. Je to obecný trend. Je nutné se ale věnovat i bezpečnosti a zařadit test zranitelnosti do vašeho plánu. A věřte - čím dříve, tím lépe. Je důležité si uvědomit, že na test zranitelnosti nepotřebujete skoro žádnou součinnosti od IT či dodavatele aplikace.
Nepřijdu o data nebo nebude služba dostupná?
Test zranitelnosti není nikdy veden tak, aby poškodil data nebo narušil dostupnost. Dokonce ani penetrační test není veden tímto způsobem, pokud to není domluveno se zákazníkem.
Proč IT službu svěřit Blue Partners?
- Máme zkušenosti nejen s testy zranitelnosti, ale i s tvorbou aplikací.
- Jednáme otevřeně.
- Jsme vlastníkem ISO 27001 a držitelem osvědčení NBÚ č. 001683 Důvěrné.
- Máme pojištění pro případ ztrát (zatím jsme ho nikdy nepotřebovali v rámci těchto služeb využít).
- Budou pro vás pracovat zkušení a diskrétní odborníci prověření nejméně 10letou firemní kariérou.
- Na specifických zakázkách spolupracujeme s externími subjekty, kteří jsou opravdu špička v republice.