Audyty i testy bezpieczeństwa

Każda zapora może zostać przerwana, jest to tylko kwestia czasu i umiejętności. Zawsze jest ryzyko, a nasza usługa polega na tym, aby je zminimalizować. 

W testowaniu bezpieczeństwa korzystamy z obowiązujących standardów i najlepszych wzorców wypracowanych przez społeczności zajmujące się bezpieczeństwem teleinformatycznym tj. OWASP, CIS, NIST, SANS. Dostarczamy praktyczne wnioski w przejrzystej formie. Raport wyników zawiera opis rekonstrukcji błędu, możliwe zagrożenia i działania naprawcze.

Wspieramy naszych Klientów na każdym etapie projektu, umożliwiając zaplanowanie niezbędnych prac testowych, identyfikację potencjalnych zagrożeń i wyznaczenie założeń projektowych dla wdrażanego rozwiązania.

Przykładowe realizacje:
1. Klient sektora ubezpieczeń
Obszar: aplikacja dla partnerów
Zakres prac: testy bezpieczeństwa aplikacji dla podmiotów współpracujących
Wynik: znalezienie podatności/ luki bezpieczeństwa w module wymiany plików, umożliwiającej nieautoryzowaną podmianę plików z danymi ofert przygotowanych dla klientów

2. Klient sektora finansowego
Obszar: aplikacja dla klientów indywidualnych
Zakres prac: testy bezpieczeństwa aplikacji mobilnej oraz www
Wynik: znalezienie podatności/ luki bezpieczeństwa pozwalającej na nieautoryzowane wykonywanie przelewów, bez konieczności użycia uwierzytelnienia dwuskładnikowego

3. Klient sektora publicznego
Obszar: infrastruktura teleinformatyczna placówki
Zakres prac: testy penetracyjne sieci wewnętrznej klienta
Wynik: znalezienie możliwości nieautoryzowanego dostępu do serwera świadczącego usługę serwisu www i wykonania zmian na stronie klienta bez potrzeby logowania

Skontaktuj się z nami: +48 500 000 471 I  oferta.security@soflab.pl

 Pobierz ulotkę na temat naszych usług audytu i testów bezpieczeństwa.