Профессиональное тестирование на проникновение (пентест) — это моделирование действий злоумышленника для выявления реальных уязвимостей в вашей ИТ-инфраструктуре.
Мы проводим комплексную проверку безопасности систем, используя методы, аналогичные действиям хакеров, но с целью укрепления защиты.
Тестирование на проникновение проводится, чтобы:
Проверить, выдержит ли IT-инфраструктура попытку хакерского вторжения
Проверить, выдержит ли IT-инфраструктура попытку хакерского вторжения
Определить наиболее вероятные и опасные векторы атак на ваши системы
Сформулировать рекомендации по устранению выявленных недостатков
Виды пентестов
Тип тестирования;Область проверки;Методика
Black Box;Тестирование без предварительных данных;Методы внешнего злоумышленника
Gray Box;Частичное знание системы;Тестирование с правами рядового пользователя
White Box;Полный доступ к исходникам и архитектуре;Глубокий анализ кода и конфигураций
Веб-приложения;Проверка сайтов и веб-сервисов;OWASP Top 10, SQLi, XSS, CSRF
Внутренняя сеть;Тестирование корпоративной сети;Эскалация привилегий, перемещение по сети
Социальная инженерия;Проверка сотрудников;Фишинг, телефонные атаки