Уязвимости, о которых известно, что их эксплуатация вызовет нарушение в работе сервиса.
Тестирование безопасности веб-приложений
Тестирование веб-приложений – это комплекс услуг, который может включать в себя различные виды тестирования ПО. Основная цель любого тестирования, в том числе и тестирования веб-приложений, – обнаружить все ошибки в программном обеспечении и разработать рекомендации по их предотвращению в будущем.
Существуют три базовые методики проведения работ:
Black Box
Grey Box
White Box
Совместно с заказчиком пентеста согласовываем дату и время работ, назначаем ответственных лиц и определяем степень осведомлённости исполнителя — Black Box, White Box или Grey Box
Методики тестирования на проникновение
- The Open Web Application Security Project («OWASP») Testing Guide v4;
- Open Source Security Testing Methodology Manual («OSSTMM») v3;
- Technical Guide to Information Security Testing and Assessment (SP 800-115);
- ISACA IS auditing procedure «Security assessment-penetration testing and vulnerability analysis»;
- Penetration Testing Execution Standard («PTES»);
- A Penetration Testing Model («BSI»);
- Payment Card Industry («PCI») Data Security Standard («DSS») Guidance: PCI Information Supplement: Penetration Testing Guidance v3.2.1;
- Federal Risk and Authorization Management Program («FedRAMP»): FedRAMP Penetration Test Guidance 1.0.1
Наша команда обладает многолетним опытом тестирования безопасности веб-приложений. Высококвалифицированные специалисты компании и используют только лучшие мировые практики, методы и инструментарий. Работы могут проводиться как с непосредственным визитом специалиста к вам в офис, так и при помощи технологий удаленного доступа.