SlideShare Facebook Twitter

Kto za tym stoi?

Za przygotowanie i przeprowadzenie testów bezpieczeństwa - Black Box - odpowiedzialni są eksperci z zespołu Hostersów. Ci sami ludzie opracowali autorskie skrypty do przeprowadzania testów oparte na międzynarodowych standardach, metodologii i regulacjach prawnych.

Zasoby informatyczne w postaci: serwisów informatycznych, baz danych czy aplikacji on-line, testowane są zgodnie z metodologią OWASP (The Open Web Application Security Project).



Wykryte podatności (słabe punkty) oceniane są według trzystopniowej skali zagrożenia, jakie z sobą niosą:
  • niskie (brak wdrożenia zaleceń naprawczych nie ma wpływu na zwiększenie ryzyka bezpieczeństwa zasobu informatycznego)
  • średnie (brak wdrożenia zaleceń naprawczych zagraża stabilności pracy konkretnych elementów)
  • wysokie (brak wdrożenia zaleceń naprawczych zagraża stabilności pracy większości elementów, w tym kluczowych)

Wszystkie testy bezpieczeństwa Black Security Box przebiegają według ściśle określonego harmonogramu:
  • rozpoznanie (identyfikujemy słabe punkty i błędy implementacyjne),
  • atak (wykorzystujemy wykryte podatności, aby zbadać ich wpływ na bezpieczeństwo zasobów),
  • raport (dostarczamy komplet informacji pozwalających zweryfikować i usunąć wykryte błędy).

Testy są doskonałą metodą na podniesienie poziomu bezpieczeństwa zasobów, a ich okresowe przeprowadzenie jest niezbędne w procesach zarządzania ryzykiem.
OWASP


Black Security Box są nazywane metodologicznie testami „wiedzy zerowej”. Tester, wciela się w postać potencjalnego cyberprzestępcy i mając jedynie podstawową wiedzę na temat analizowanych zasobów, przystępuje do działania.

OWASP ZAP


Nasz zespół stanowią godni zaufania eksperci. Są gwarancją rzetelności i poufności. Zgromadzone w czasie analizy dane, udostępniane są wyłącznie właścicielowi serwisu.

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie. [ więcej ]
F
e
e
d
b
a
c
k