Pentesting

Bezpečnosť zohráva v súčasnosti veľmi dôležitú úlohu a to platí aj v oblasti mobilných i webových aplikácií. Zaistenie bezpečnosti je dôležitý krok, ktorý pomáha odhaľovať slabé miesta aplikácie a vplýva aj na jej celkový úspech.

Penetračný test predstavuje simulovaný prienik do aplikácie so zámerom odhaliť zraniteľnosti aplikácie a bezpečnostné nedostatky, ktoré by mohol útočnik (hacker) zneužiť. Takýto typ testovania možno realizovať použitím našich špecializovaných komerčných a opensource nástrojov.

Kompletný proces testovania sa skladá z troch základných fáz. Prvým krokom je zhromažďovanie, identifikácia a analýza všetkých potrebných informácií, vrátane webového servera, použitých modulov a programovej platformy. Druhou fázou je enumerovanie a mapovanie zraniteľností pomocou intruzívnych techník (špeciálne konštruované HTTP žiadosti). Posledným - tretím - krokom je overenie vysoko kritických zraniteľností s cieľom predísť falošným nástrahám.    

Test je vhodný pre malé a jednoduchšie webové aplikácie a na pravidelné automatizované testovanie s cieľom odhaliť nové slabé miesta a chýbajúce bezpečnostné prvky.