Penetrační testování

Co je to penetrační testování?

Zprovozňujete web pro nový výzkumný projekt? Máte v laboratoři nový server a nevíte, zda je dostatečně zabezpečený? Účelem penetračního testování je identifikovat slabá místa ve vašich systémech tak, abyste se nemuseli starat o bezpečnost svých dat. Používáme stejné techniky jako skuteční hackeři a tím ověřujeme odolnost systémů vůči reálným útokům. Výsledkem každého penetračního testu je písemný report s identifikovanými problémy spolu s našimi doporučeními, jak je opravit.

 

Typy testů

Testování webových aplikací

Provádíme manuální penetrační testování webových aplikací s využitím komerčních nástrojů. Testy provádíme v souladu s metodikou OWASP (Open Web Application Security Project).

Více o OWASP

Testování infrastruktury a systémů

Pro penetrační testování infrastruktury a systémů používáme komerční nástroje spolu s manuálním testováním našich odborníků. Provádíme testy v souladu s metodikou PTES.

Více o PTES

Fáze testování

  • 1. Dohoda

    Nejdříve se společně dohodneme na provedení penetračního testu. V této fázi shromáždíme všechny informace, které potřebujeme k zahájení testování a domluvíme se na jeho rozsahu.

  • 2. Penetrační test

    V této fázi může začít skutečné penetrační testování. Pokud zjistíme, že je něco kritického, co nemůže čekat na vydání reportu, kontaktujeme vás ihned. Jinak o celém testování nebudete, doufejme, ani vědět.

  • 3. Úvodní report

    Po dokončení testování vypracujeme zprávu se všemi našimi zjištěními, jejich významem a doporučeními, jak je v budoucnu napravit / vyhnout se jim. Report obsahuje jak vysokoúrovňové shrnutí problémů, tak technické detaily a doporučení pro vaše administrátory a správce webů.

  • 4. Retest

    Dáme vám čas na vyřešení problémů a po nějaké době provedeme další test, abychom zkontrolovali, zda jsou skutečně vyřešeny. Během této fáze se mohou objevit další problematické části.

  • 5. Finální report

    Poté, co je vše hotovo a otestováno, dostanete závěrečný report se všemi nalezenými problémy. 

Rozsah

Samotné testování může trvat až jeden týden. Následně je potřeba počítat s časem na vypracování prvního reportu (v řádce dnů). V případě retestu je doba stejná, jak pro první testování (až jeden týden) plus pár dnů na finální report.

Cílová skupina

Testujeme pouze subjekty ve vztahu k Masarykově univerzitě. Neprovádíme testování soukromých webových stránek a veřejných subjektů.

 

Kontakt






Máte zájem o penetrační testování nebo byste se jen rádi více informovali? Neváhejte nás kontaktovat tímto nezávazným formulářem.