Penetrační testy

Co znamená termín penetrační testování?

Penetrační testování otestuje odolnost vaší organizace před reálnými kybernetickými hrozbami. Princip spočívá v simulaci útoků hackera na počítačovou síť a mobilní či webovou aplikaci.

Existuje však několik testů, ty se zaměřují na rozdílné typy zranitelností. Test tak vyžaduje odlišný přístup, různé nástroje a pochopitelně také vyhodnocení.
Cílem penetračního testování je odhalit možnost případného zneužití vaší aplikace spolu s předejitím rizikům.

Penetrační testování má 3 fáze – průzkum, testování a reporting. Každá z fází má své podfáze. Primárně se však jedná zejména o tyto tři stěžejní aktivity.

Penetrační testování nabízí několik způsobů, jak k testování přistoupit. Simuluje se útok ze strany hosta či externího útočníka (black-box testing), ze strany administrátora (white-box testing) a ze strany partnera/dodavatele či třeba bývalého zaměstnance (grey-box testing).
Penetrační test vám sestavíme na míru a zjistíme, jak doopravdy na tom Vaše firma je!

Typy penetračního testování

Penetrační testování nabízí několik způsobů, jak k testování přistoupit. Simuluje se útok ze strany hosta či externího útočníka (black-box testing), ze strany administrátora (white-box testing) a ze strany partnera/dodavatele či třeba bývalého zaměstnance (grey-box testing).
Penetrační test vám sestavíme na míru a zjistíme, jak doopravdy na tom Vaše firma je!

Naše nabídka

Společnost CysecTeam se specializuje na penetrační testování informačních systémů, webových aplikací a infrastruktur sítě.

Penetrační testování informačních systémů odhalí zranitelnosti cílového informačního systému firmy. Důsledky zranitelnosti informačního systému mohou být důvěryhodnost firmy, právní postih v případě zneužití údajů nebo finanční ztráty. Tento pentest tak vyhodnotí celkovou odolnost informačního systému.

Penetrační testování webových aplikací je cíleno na logiku webové aplikace. Test webových aplikací je zaměřen zejména na zranitelnosti, jenž jsou definovány v „Owasp Top 10“. Cílem je nalezení slabých míst a ověření zranitelnosti.

Penetrační testování infrastruktur sítě neboli také test vnitřní sítě redukuje hrozbu útoků na firmu zevnitř organizace. Kybernetické útoky totiž mohou pocházet od dodavatelů, partnerů či přímo zaměstnanců. Interní penetrační test ověří sílu firemní sítě zevnitř.

DLAP
Sociální inženýrství
Menu