Pentest și audit
Îți testăm sistemele înainte s-o facă altcineva: rețea, aplicații web, audit de cod.
- Network assessment: ce e expus și n-ar trebui să fie
- Pentest de aplicații web
- Audit de cod (whitebox), dacă ne dai acces la el
- Raport cu riscuri prioritizate și pași de remediere
- Re-testare după ce ai reparat
ce facem
ne uităm la sistemele tale cum s-ar uita un atacator: network assessment, pentest pe aplicații web, audit de cod. blackbox, adică fără niciun acces, sau whitebox, dacă ne dai codul.
cum lucrăm
stabilim împreună scopul și regulile, testăm controlat, documentăm tot. producția rămâne în picioare.
ce primești
un raport clar: ce am găsit, cât de grav e, cum se repară, în ordinea în care merită reparat. iar după ce repari, re-testăm.
Întrebări frecvente
Blackbox simulează un atacator extern, fără informații. Whitebox, cu acces la cod, găsește mai mult în același timp. Ideal ar fi amândouă.
Testăm controlat, pe reguli de angajament stabilite împreună. Orice test riscant îl discutăm înainte.
Un raport cu vulnerabilitățile găsite, ordonate după risc, cu pași concreți de remediere, plus o discuție în care le explicăm pe înțeles.
1–3 săptămâni de testare, în funcție de scop, plus raportul.
Alte servicii
Ai ceva în minte?
Spune-ne ce construiești. De obicei răspundem în cel mult o zi.