OFERTA

Audyty i testy bezpieczeństwa

Każda zapora może zostać przerwana, jest to tylko kwestia czasu i umiejętności. Zawsze jest ryzyko, a nasza usługa polega na tym, aby je zminimalizować. 

W testowaniu bezpieczeństwa korzystamy z obowiązujących standardów i najlepszych wzorców wypracowanych przez społeczności zajmujące się bezpieczeństwem teleinformatycznym tj. OWASP, CIS, NIST, SANS. Dostarczamy praktyczne wnioski w przejrzystej formie. Raport wyników zawiera opis rekonstrukcji błędu, możliwe zagrożenia i działania naprawcze.

Wspieramy naszych Klientów na każdym etapie projektu, umożliwiając zaplanowanie niezbędnych prac testowych, identyfikację potencjalnych zagrożeń i wyznaczenie założeń projektowych dla wdrażanego rozwiązania.

 

Przykładowe realizacje:
1. Klient sektora ubezpieczeń
Obszar: aplikacja dla partnerów
Zakres prac: testy bezpieczeństwa aplikacji dla podmiotów współpracujących
Wynik: znalezienie podatności/ luki bezpieczeństwa w module wymiany plików, umożliwiającej nieautoryzowaną podmianę plików z danymi ofert przygotowanych dla klientów

2. Klient sektora finansowego
Obszar: aplikacja dla klientów indywidualnych
Zakres prac: testy bezpieczeństwa aplikacji mobilnej oraz www
Wynik: znalezienie podatności/ luki bezpieczeństwa pozwalającej na nieautoryzowane wykonywanie przelewów, bez konieczności użycia uwierzytelnienia dwuskładnikowego

3. Klient sektora publicznego
Obszar: infrastruktura teleinformatyczna placówki
Zakres prac: testy penetracyjne sieci wewnętrznej klienta
Wynik: znalezienie możliwości nieautoryzowanego dostępu do serwera świadczącego usługę serwisu www i wykonania zmian na stronie klienta bez potrzeby logowania

Skontaktuj się z nami: +48 500 000 471 I  oferta.security@soflab.pl

 Pobierz ulotkę na temat naszych usług audytu i testów bezpieczeństwa.

KORZYŚCI

  • Zapobieganie stratom finansowym
  • Ochrona marki przed utratą reputacji i zaufania Klientów
  • Zarządzanie ryzykiem
  • Obiektywna i niezależna ocena rzeczywistego poziomu zabezpieczeń organizacji
  • Poznanie słabych stron organizacji i uzyskanie propozycji rozwiązań zwiększających poziom bezpieczeństwa
  • Spełnienie wymogów prawa i innych regulacji

ZAKRES USŁUG

  • Weryfikacja dokumentacji projektowej pod kątem założeń bezpieczeństwa
  • Testy penetracyjne
  • Audyt konfiguracji zabezpieczeń infrastruktury, poszczególnych systemów/usług
  • Audyt bezpieczeństwa infrastruktury teleinformatycznej
  • Testowanie odporności na ataki DoS/ DDoS
  • Audyt statyczny kodu źródłowego
  • Testy socjotechniczne, testy procedur i zabezpieczeń fizycznych