W celu utrzymania odpowiedniego poziomu bezpieczeństwa zalecany jest stały monitoring i okresowe badania obecnego stanu zabezpieczeń. Systemy te bez odpowiedniej weryfikacji ich działania i skuteczności mogą stworzyć pozorne poczucie bezpieczeństwa. Główną przyczyną może być błędna konfiguracja, brak aktualizacji bądź po prostu brak działania już od początku ich instalacji.

W jaki sposób twoja firma może najefektywniej sprawdzić stan bezpieczeństwa swoich systemów ?

Poprzez zewnętrzny test penetracyjny. Test ten zasymuluje kontrolowane włamanie do systemu w celu praktycznego zidentifikowania słabych punktów i luk w systemie. TCO specjalizuje się w testach aplikacji WWW. W naszej praktyce przeprowadzamy testy ręczne wspomagając się narzędziami semi-automatycznymi.

Oferujemy testy penetracyjne:

• strony www
• portalu www
• sklepu internetowego
• systemu CMS
• audytu zgodności z ustawą o ochronie danych osobowych

Plan testu penetracyjnego

• Uzgodnienie z klientem adresy URL (najlepiej gdy test jest przeprowadzany na kopii systemu lub tzw. wersji rozwojowej)
• Uzgodnienie kontaktów podczas wykonywania prac (w celu informowania o początku i końcu testów każdego dnia, potencjalnych problemach, bądź jeżeli klient sobie tego życzy natychmiastowego poinformowania o krytycznych lukach)
• Przeprowadzenie testu
• Przygotowanie raportu
• Prezentacja raportu wraz z czasem na pytania i wyjaśnienia

Obszary i elementy objęte testem

• Konfiguracja
• Przechowywanie i transmisja poufnych danych
• Autentyfikacja
• Zarządzanie hasłami i kryptografia
• Autoryzacja
• Zarządzanie sesją
• Zarządzanie wejściami i wyjściami
• Obsługa błędów
• Logika biznesowa

Narzędzia

• Komercyjne i Open Source

W razie jakichkolwiek dalszych pytań odn. naszej oferty prosimy o kontakt poprzez formularz 'Skontaktuj sie z Nami'