Bezpečnost

Bezpečnost

Rádi zajistíme jak procesní, tak technickou bezpečnost Vašich aplikací a projektů. Procesní bezpečnost se zaměřuje na analýzy rizik, bezpečnostní audity, shody s GDPR případně ZoKB. 

Technická bezpečnost se zaměřuje především na tzv. Ethical hacking, jinými slovy penetrační testy WWW a mobilních aplikací nebo také simulovaný útok s využitím sociálního inženýrství a další.

Součástí všech technických bezpečnostních testů je také vytvoření úplného remediačního reportu, který usnadní technickým pracovníkům klienta nápravu zjištěných nedostatků. Rovněž nabízíme konzultace pro tyto technické pracovníky klienta, případně přímo samotné odstranění zjištěných nedostatků

Penetrační testování

Provedení analýzy bezpečnosti webové aplikace, IoT, mobilní aplikace, API nebo analýzy na míru.

více

Infrastrukturní penetrační testování

Individuální test na základě konzultace se zákazníkem. Reflektuje dohodnutý rozsah a požadavky specifické pro jednotlivé systémy.

 

Penetrační testování IoT

Provedení analýzy bezpečnosti zařízení z rozšiřující se oblasti Internet of Things.

 

Penetrační test webové aplikace

Bezpečnostní scan webové aplikace s využitím vlastního softwaru, testování probíhá dle OWASP metodik. 

 

Penetrační test mobilní aplikace

Bezpečnostní analýza mobilní aplikace na platformě iOS nebo Android, testování probíhá dle OWASP metodik.

 

Penetrační test API informačního systému

Na základě dokumentace nebo analýzy komunikace bude rozkryta funkčnost API a provedena validace veškerých funkcí systému.

Red Team

Etičtí hackeři odhalují potenciálně slabá místa a možné průniky do interních systému zaměstnanci.

více

Red Team

Etičtí hackeři získají od zákazníka přístupy odpovídající rozsahu práv, které obdrží reální zaměstnanci. S využitím získaných práv dojde k pokusu o průnik do interních systémů za účelem zjištění, která data je možné upravit, zcizit či smazat pokud by zaměstnanec chtěl zaměstnavatele poškodit.

Útok soc. inženýrství

Analyzujeme a následně eliminujeme možné průniky za pomocí veřejně získaných údajů.

více

Útok s využitím sociálního inženýrství

Bude navázán telefonický či e-mailový kontakt s předem vybranou osobou, nebo s osobou na kterou bude získán kontakt z veřejně přístupných zdrojů. Útočník bude vystupovat jako zaměstnanec, externí spolupracovník, známý majitele či člen státní správy dle pracovního zařazení testované osoby.

Bezpečnostní konzultace

Nabízíme bezpečnostní konzultace pro vývojáře a infrastrukturní architekty. Zajistěte bezpečnost Vašich dat.

více

Bezpečnostní konzultace

Nabízíme bezpečnostní konzultace pro vývojáře a infrastrukturní architekty. Zajistěte bezpečnost Vašich dat.

Analýza bezpečnosti

Na základě dokumentace či za využití reverzního inženýrství bude zmapována funkčnost vestavěného systému.

více

Analýza bezpečnosti embedded systémů

Na základě dokumentace či za využití reverzního inženýrství bude zmapována funkčnost vestavěného systému.

Profylaxe zabezpečení

Zkušení konzultanti detailně vyzpovídají technicky zodpovědné osoby společnosti ohledně bezpečnostních politik a procesů společnosti.

více

Profylaxe zabezpečení společnosti

Zkušení konzultanti detailně vyzpovídají technicky zodpovědné osoby společnosti ohledně bezpečnostních politik a procesů společnosti.

Zaujali jsme Vás? Kontaktujte nás.