Penetrační testy aplikací

Přes webové aplikace dochází k únikům citlivých dat nejčastěji.

Popis řešení

Provádíme penetrační testování API, webových, mobilních či desktopových aplikací. Testy provádíme dle metodiky OWASP, která zahrnuje více než 90 oblastí zabezpečení a našich best practices.

Aplikace jsou nepochybně základem byznysu. Při vývoji aplikací se dbá primárně na funkcionalitu, vzhled a jistě i na cenu. Proto se aplikace doporučují testovat jak před nasazením do produkce, tak i pravidelně při jejich používání. Některé bezpečnostní nedostatky vycházejí už z chybného návrhu aplikace.

Hlavní testované oblasti​

Nejčastější nálezy

Black box testování

White box testování

Testování mobilních aplikací (iOS & Android)

Mobilní aplikace jsou známou slabou stránkou informačních systémů. 

Díky penetračnímu testování mobilních aplikací mohou společnosti získat přehled o zranitelnosti zdrojových kódů, problémových místech a útočných vektorech na tyto aplikace. 

Testujeme platformy Android i iOS.

 

Hlavní testovací scénáře

Nejčastější nálezy

Vyhodnocení penetračních testů

Po provedení každého penetračního testu následuje fáze zdokumentování celého průběhu testu, popis veškerých nalezených zranitelností s ohodnocením jejich závažnosti podle klasifikace CVSS

Jedná se o technickou část zprávy, která je určena bezpečnostním manažerům, technikům a vývojářům aplikací, kdy ke každé zranitelnosti je také dáno doporučení, jak danému problému předejít nebo ho vyřešit.

V závěru reportu naleznete manažerské shrnutí, které srozumitelným způsobem vysvětluje managementu firmy nalezené zranitelnosti a bezpečnostní mezery, jejich závažnost a cesty, jak veškeré problémy odstranit.

Na přání vám můžeme zaslat vzorovou výslednou zprávu. 

Další penetrační testy Integra

Otestujte zabezpečení svého perimetru z veřejné sítě, ověřte správnou konfiguraci své interní sítě nebo prověřte svého cloudového poskytovatele. 

Naše služba sociálního inženýrství Vám pomůže osvětlit a zdokumentovat potenciální slabá místa mezi Vašimi zaměstnanci. 

MÁTE ZÁJEM?

Můžeme Vám zaslat ukázku naší práce – vzorový report z testu.

Konzultace -> nezávazná nabídka. 

Rádi si s vámi popovídáme online nebo osobně v našich kancelářích v Praze, Brně nebo v Bratislavě.