Bezpečnostní audit internetových aplikací a prezentací

Služba zahrnuje nezávislé zhodnocení stávající ochrany Vašich internetových aplikací a ostatních informačních systémů. Bezpečnost dat je třeba neustále hlídat. Smyslem spolupráce by měla být snaha o minimalizaci bezpečnostních rizik, která vyplývají z možného úniku informací nebo poškození funkčnosti Vašich služeb.

Průběh spolupráce – aneb najměte si hodného hackera

Dlouhodobě se zabýváme studiem postupů, které byly hackery užity při úspěšných pokusech o prolomení ochrany internetových systémů. Předmětem naší spolupráce je důkladná kontrola zranitelnosti vašeho systému (penetrační testy, zabezpečení databáze) a vyhledání rizikových míst. Pokusíme se o kontrolované a nedestruktivní prolomení stávajícího zabezpečení a v případě překonání ochrany připravíme konkrétní návrh vedoucí k nápravě. Součástí penetračního testu jsou například metody: xss, sql injection, rfi nebo lfi.

Naše poznatky zaznamenáme do podrobné hodnotící zprávy, která bude k podkladem pro vaše vývojové pracovníky.

Referenční penetrační testy

Centrum Přeprav	Czech Software Consultancy, a.s.
Offline penetrační test Rozsah analyzované prezentace: 150 skriptů Doba zpracování: 2 pracovní dny Počet pracovníků: 3 Odevzdáno: Opravené soubory + komentáře	Online penetrační test Rozsah analyzované prezentace: 50+ stránek Doba zpracování: 10 pracovních dnů Počet pracovníků: 3 Odevzdáno: PDF dokument (12 stran)