Testy penetracyjne (Pen testy) są metodą kontrolowanego ataku na system lub aplikację, którego celem jest ocena aktualnego stanu bezpieczeństwa. Testy penetracyjne wykonujemy bez jakiejkolwiek znajomości aplikacji czy środowiska systemowego (BlackBox), z całkowitą znajomości kodu czy dokumentacji (WhiteBox) lub z częściową znajomością środowiska (GreyBox). Wybór metody jest także związany z czasem realizacji i kosztami. Najdłużej trwają i są najbardziej kosztowne testy penetracyjne BlackBox.
Do testów penetracyjnych można użyć metodyki np. OWASP (Open Web Application Security Project), która jest zbiorem praktyk bezpieczeństwa zarówno dla testów aplikacji webowych, aplikacji mobilnych czy Internetu Rzeczy (IoT) czy NIST.
Przykładowy zakres OWASP Top10 dla aplikacji webowych:
- Injection
- Broken Authentication
- Sensitive Data Exposure
- XML External Entities (XXE)
- Broken Access Control
- Security Misconfiguration
- Cross-Site Scripting XSS
- Insecure Deserialization
- Using Components with Known Vulnerabilities
- Insufficient Logging & Monitoring
GoTechnologies wykonuje zarówno testy bezpieczeństwa aplikacji www, aplikacji mobilnych jak i bezpieczeństwa serwerów webowych. Przykładowe testy penetracyjne:
- Testy penetracyjne aplikacji mobilnej (Mobile)
- Testy penetracyjne aplikacji webowej (strona internetowa, sklep internetowy, platforma SaaS)
- Testy penetracyjne API / Webservices
- Testy penetracyjne infrastruktury i sieci LAN
- Testy penetracyjne aplikacji natywnych (Desktop, klient-serwer)
- Testy penetracyjne sieci Wi-Fi
- Testy dostępności DDOS (Distributed Denial of Service)
Certyfikaty posiadane przez zespół testowy: OSCP, OSWP, eWPT, CISPP, CISA.
Zobacz kompleksową ofertę doradczą na:
Zapraszamy do kontaktu:
pfederowicz@gotechnologies.pl