Тестирование на проникновение

Чтобы оценить уровень безопасности телекоммуникационных, компьютерных сетей, которые используют субъекты предпринимательской деятельности, государственные органы в своей работе, проводится тестирование на проникновение. Это комплекс мероприятий, предусматривающий моделирование разных видов атак со стороны злоумышленников. Процесс тестирования включает проверку системы безопасности на уязвимости, способные спровоцировать ее некорректную работу, полный выход из строя.

Главной целью аудита является оценка возможности проникновения в СУИБ. Полученные сведения позволяют спрогнозировать возможный ущерб от действий киберпреступников. По результатам анализа составляется отчет, в котором экспертами описываются все выявленные уязвимости в системе, предлагаются методики, позволяющие устранить проблемы.

Группа компаний Business ITT предлагает индивидуальным предпринимателям, государственным структурам, коммерческим организациям широкий комплекс услуг:

  • Тестирование объектов ИТ-инфраструктуры, критичного программного обеспечения, используемого клиентами в работе, мобильных и веб-приложений.
  • Проведение глубокого анализа исходного кода, выявление в нем уязвимых мест.
  • Тестирование автоматических систем управления ТП.
  • Внедрение в рабочие условия клиента кода.
  • Выявление утечки важной информации.
  • Внедрение мероприятий, направленных на устранение некорректной аутентификации, проблем при управлении сессией.
  • Выявление нарушений в сфере контроля доступа, небезопасной десериализации, конфигурации.
  • Проведение межсайтового скриптинга, задействование компонентов со всеми известными уязвимостями.
  • Внедрение XML- сущностей (внешних).
  • Выявление в работе клиента отсутствия обязательного мониторинга, журналирования.

Написать нам

*Соглашения: