Audyty i testy bezpieczeństwa

Każda zapora może zostać przerwana, jest to tylko kwestia czasu i umiejętności. Zawsze jest ryzyko, a nasza usługa polega na tym, aby je zminimalizować. 

W testowaniu bezpieczeństwa korzystamy z obowiązujących standardów i najlepszych wzorców wypracowanych przez społeczności zajmujące się bezpieczeństwem teleinformatycznym tj. OWASP, CIS, NIST, SANS. Dostarczamy praktyczne wnioski w przejrzystej formie. Raport wyników zawiera opis rekonstrukcji błędu, możliwe zagrożenia i działania naprawcze.

Wspieramy naszych Klientów na każdym etapie projektu, umożliwiając zaplanowanie niezbędnych prac testowych, identyfikację potencjalnych zagrożeń i wyznaczenie założeń projektowych dla wdrażanego rozwiązania.

Przykładowe realizacje:

1. Klient sektora ubezpieczeń

Obszar: aplikacja dla partnerów

Zakres prac: testy bezpieczeństwa aplikacji dla podmiotów współpracujących

Wynik: znalezienie podatności/ luki bezpieczeństwa w module wymiany plików, umożliwiającej nieautoryzowaną podmianę plików z danymi ofert przygotowanych dla klientów

2. Klient sektora finansowego

Obszar: aplikacja dla klientów indywidualnych

Zakres prac: testy bezpieczeństwa aplikacji mobilnej oraz www

Wynik: znalezienie podatności/ luki bezpieczeństwa pozwalającej na nieautoryzowane wykonywanie przelewów, bez konieczności użycia uwierzytelnienia dwuskładnikowego

3. Klient sektora publicznego 

Obszar: infrastruktura teleinformatyczna placówki

Zakres prac: testy penetracyjne sieci wewnętrznej klienta

Wynik: znalezienie możliwości nieautoryzowanego dostępu do serwera świadczącego usługę serwisu www i wykonania zmian na stronie klienta bez potrzeby logowania

Skontaktuj się z nami: +48 500 004 430 I  oferta.security@soflab.pl

Pobierz ulotkę na temat naszych usług audytu i testów bezpieczeństwa.