Myslíme jako útočníci, abychom chránili váš byznys. Najdeme slabá místa dříve, než je najde někdo s nekalými úmysly.
Penetrační test je řízený útok na váš systém provedený zkušenými bezpečnostními specialisty s vaším svolením a ve vámi stanoveném rozsahu. Cílem je odhalit zranitelnosti dříve, než je zneužijí skuteční útočníci.
Provádíme testy webových aplikací (OWASP Top 10 a nad rámec), REST API, mobilních aplikací, interní síťové infrastruktury a cloudových prostředí. Po testu dostanete detailní zprávu s popisem každé zranitelnosti, jejím rizikem a konkrétními kroky k nápravě.
Na rozdíl od automatizovaných scannerů náš tým kombinuje automatizaci s manuálním testováním – odhalíme i logické chyby, které automatizované nástroje přehlédnou.
Kombinujeme nejlepší nástroje (Burp Suite, Metasploit) s manuálním testováním logiky aplikace.
Výstup srozumitelný pro management i vývojáře – executive summary + technické detaily s CVSS skóre.
Po opravě nalezených zranitelností provedeme retest a potvrdíme, že jsou úspěšně odstraněny.
Výstupní zprávu lze použít jako důkaz pro compliance audity (ISO 27001, SOC 2, PCI DSS).
Každý pentest probíhá podle strukturované metodologie. Nic nenecháháme náhodě.
Přesně definujeme rozsah testu, cíle, zakázané techniky a kontaktní osoby pro případ kritického nálezu.
Sběr informací o cíli – z veřejně dostupných zdrojů, DNS, OSINT technik. Přesně jak by začal reálný útočník.
Aktivní skenování a manuální testování. Zranitelnosti dokumentujeme v reálném čase s důkazy (screenshot, PoC).
Detailní zpráva doručena do 5 pracovních dnů. Nabídneme prezentaci výsledků pro váš tým.
Pro online retailera s 500 000 zákazníky jsme provedli komplexní penetrační test webové aplikace a API před plánovaným ISO 27001 auditem. Test trval 10 pracovních dnů, rozsah zahrnoval 3 webové aplikace a 2 mobilní API.
Nalezli jsme 2 kritické zranitelnosti (IDOR umožňující přístup k cizím objednávkám, SQL injection v admin panelu), 4 vysoké a 11 středních. Vše bylo opraveno před auditem, který firma úspěšně absolvovala.
Ukázka typického procesu penetračního testování a výstupní zprávy.
Video bude brzy k dispozici. Zatím nás kontaktujte pro ukázku výstupů testů.
Nechejte nás to zjistit, než to udělá někdo jiný. Nabídeme nezávaznou konzultaci a odhad rozsahu testu.