OFERTA

Audyty i testy bezpieczeństwa

Każda zapora może zostać przerwana, jest to tylko kwestia czasu i umiejętności. Zawsze jest ryzyko, a nasza usługa polega na tym, aby je zminimalizować. 


W testowaniu bezpieczeństwa korzystamy z obowiązujących standardów i najlepszych wzorców wypracowanych przez społeczności zajmujące się bezpieczeństwem teleinformatycznym tj. OWASP, CIS, NIST, SANS. Dostarczamy praktyczne wnioski w przejrzystej formie. Raport wyników zawiera opis rekonstrukcji błędu, możliwe zagrożenia i działania naprawcze.


Wspieramy naszych Klientów na każdym etapie projektu, umożliwiając zaplanowanie niezbędnych prac testowych, identyfikację potencjalnych zagrożeń i wyznaczenie założeń projektowych dla wdrażanego rozwiązania.

 

Przykładowe realizacje:

1. Klient sektora ubezpieczeń

Obszar: aplikacja dla partnerów

Zakres prac: testy bezpieczeństwa aplikacji dla podmiotów współpracujących

Wynik: znalezienie podatności/ luki bezpieczeństwa w module wymiany plików, umożliwiającej nieautoryzowaną podmianę plików z danymi ofert przygotowanych dla klientów

 

2. Klient sektora finansowego

Obszar: aplikacja dla klientów indywidualnych

Zakres prac: testy bezpieczeństwa aplikacji mobilnej oraz www

Wynik: znalezienie podatności/ luki bezpieczeństwa pozwalającej na nieautoryzowane wykonywanie przelewów, bez konieczności użycia uwierzytelnienia dwuskładnikowego

 

3. Klient sektora publicznego 

Obszar: infrastruktura teleinformatyczna placówki

Zakres prac: testy penetracyjne sieci wewnętrznej klienta

Wynik: znalezienie możliwości nieautoryzowanego dostępu do serwera świadczącego usługę serwisu www i wykonania zmian na stronie klienta bez potrzeby logowania

 

Skontaktuj się z nami: +48 500 004 430 I  oferta.security@soflab.pl

 

Pobierz ulotkę na temat naszych usług audytu i testów bezpieczeństwa.

 

KORZYŚCI ZAKRES USŁUG

KORZYŚCI

  • Zapobieganie stratom finansowym
  • Ochrona marki przed utratą reputacji i zaufania Klientów
  • Zarządzanie ryzykiem
  • Obiektywna i niezależna ocena rzeczywistego poziomu zabezpieczeń organizacji
  • Poznanie słabych stron organizacji i uzyskanie propozycji rozwiązań zwiększających poziom bezpieczeństwa
  • Spełnienie wymogów prawa i innych regulacji

ZAKRES USŁUG

  • Weryfikacja dokumentacji projektowej pod kątem założeń bezpieczeństwa
  • Testy penetracyjne
  • Audyt konfiguracji zabezpieczeń infrastruktury, poszczególnych systemów/usług
  • Audyt bezpieczeństwa infrastruktury teleinformatycznej
  • Testowanie odporności na ataki DoS/ DDoS
  • Audyt statyczny kodu źródłowego
  • Testy socjotechniczne, testy procedur i zabezpieczeń fizycznych