Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

Penetrační testování

Penetrační testování nebo-li ethical hacking

Účelem provádění penetračních testů je zajištění komplexního a detailního ověření aktuálního stavu bezpečnosti informačních systémů z hlediska existence zranitelností a slabých míst, nadbytečných nebo nepoužívaných služeb a konfiguračních parametrů na všech vrstvách systému.

Náš tým specializovaný na provádění penetračního testování je neustále vzděláván a konfrontován s novými postupy útočníků.

Naše řešení

Během realizace bezpečnostních testů a při následném hodnocení výsledků těchto testů vycházíme z následujících metodik:

  • The Open Web Application Security Project Top Ten – testování webových aplikací
  • Open Source Security Testing Methodology Manual – testování infrastruktury

Způsoby realizace

V rámci provádění penetračního testování rozlišujeme několik možných způsobů realizace:

  • BlackBox testování – bez znalosti testovaného prostředí
  • GreyBox testování – s částečnou znalostí testovaného prostředí
  • WhiteBox testování – se znalostí testovaného prostředí a vybraných přístupových oprávnění

Další služby

Mezi volitelné služby prováděné v rámci penetračního testování lze zařadit:

  • Zátěžové testování – stress testy infrastruktury a provozovaných systémů prováděné s cílem odhalit jejich mezní hranice dostupnosti
  • Testování s využitím technik sociálního inženýrství – odhalování slabin v chování zaměstnanců společnosti