OFERTA
Audyty i testy bezpieczeństwa
Każda zapora może zostać przerwana, jest to tylko kwestia czasu i umiejętności. Zawsze jest ryzyko, a nasza usługa polega na tym, aby je zminimalizować.
W testowaniu bezpieczeństwa korzystamy z obowiązujących standardów i najlepszych wzorców wypracowanych przez społeczności zajmujące się bezpieczeństwem teleinformatycznym tj. OWASP, CIS, NIST, SANS. Dostarczamy praktyczne wnioski w przejrzystej formie. Raport wyników zawiera opis rekonstrukcji błędu, możliwe zagrożenia i działania naprawcze.
Wspieramy naszych Klientów na każdym etapie projektu, umożliwiając zaplanowanie niezbędnych prac testowych, identyfikację potencjalnych zagrożeń i wyznaczenie założeń projektowych dla wdrażanego rozwiązania.
Przykładowe realizacje:
1. Klient sektora ubezpieczeń
Obszar: aplikacja dla partnerów
Zakres prac: testy bezpieczeństwa aplikacji dla podmiotów współpracujących
Wynik: znalezienie podatności/ luki bezpieczeństwa w module wymiany plików, umożliwiającej nieautoryzowaną podmianę plików z danymi ofert przygotowanych dla klientów
2. Klient sektora finansowego
Obszar: aplikacja dla klientów indywidualnych
Zakres prac: testy bezpieczeństwa aplikacji mobilnej oraz www
Wynik: znalezienie podatności/ luki bezpieczeństwa pozwalającej na nieautoryzowane wykonywanie przelewów, bez konieczności użycia uwierzytelnienia dwuskładnikowego
3. Klient sektora publicznego
Obszar: infrastruktura teleinformatyczna placówki
Zakres prac: testy penetracyjne sieci wewnętrznej klienta
Wynik: znalezienie możliwości nieautoryzowanego dostępu do serwera świadczącego usługę serwisu www i wykonania zmian na stronie klienta bez potrzeby logowania
Skontaktuj się z nami: +48 500 000 471 I oferta.security@soflab.pl
Pobierz ulotkę na temat naszych usług audytu i testów bezpieczeństwa.
KORZYŚCI
- Zapobieganie stratom finansowym
- Ochrona marki przed utratą reputacji i zaufania Klientów
- Zarządzanie ryzykiem
- Obiektywna i niezależna ocena rzeczywistego poziomu zabezpieczeń organizacji
- Poznanie słabych stron organizacji i uzyskanie propozycji rozwiązań zwiększających poziom bezpieczeństwa
- Spełnienie wymogów prawa i innych regulacji
ZAKRES USŁUG
- Weryfikacja dokumentacji projektowej pod kątem założeń bezpieczeństwa
- Testy penetracyjne
- Audyt konfiguracji zabezpieczeń infrastruktury, poszczególnych systemów/usług
- Audyt bezpieczeństwa infrastruktury teleinformatycznej
- Testowanie odporności na ataki DoS/ DDoS
- Audyt statyczny kodu źródłowego
- Testy socjotechniczne, testy procedur i zabezpieczeń fizycznych