Bezpečnostní audit

Bezpečnostní audit prověří rizika plynoucí pro provoz Vašich on-line služeb. K analýze jsou použity pokročilé nástroje pro bezpečnostní testování. Výsledkem analýzy je zpráva, která obsahuje detailní výsledky provedených testů. Tato zpráva slouží k vyhodnocení rizik a poskytuje doporučení, jak taková rizika snížit, či eliminovat.

Sběr informací z prostředí Internetu

Našim úkolem je zjistit k Vámi zadaným doménám co nejvíce informací, které povedou k popisu infrastruktury, kde je Vaše služba vysazena. Slouží k úvodnímu zmapovaní a získání více informací, které vedou k dalším testům.

Tato činnost není koordinovana mezi zadavatelem a dodavatelem. Součásti testu je reakce správců serveru na neobvyklé aktivity.

Pokus o hrubý útok ze smluveného místa

Cílem tohoto testu je pokus o narušení bezpečnosti prostředí serveru. Útok je provaděn na základě informací z testu "Sběr informací'.

Je koordinován se zákazníkem a provedené kroky jsou s ním předem smluveny. Součástí útoku mohou byt testy typu DDOS (vyřazení služby z provozu). Volitelně je možné provádět útok hrubou silou na domluvené účty.

Bezpečnostní audit webové aplikace

Našim cílem je prověření možnosti narušení Vámi specifikovaných webových aplikaci. Tato možnost počítá i s neveřejnými aplikacemi - zakaznik poskytne potřebný přístup a je s nim předem domluven postup. K provedení testu je zapotřebí provést minimalně test "Sběr informací". Pokud je smluven test 2, měl by mu tento test předcházet.

Součástí tohoto testu je prověření webových serverů, jejich obsahu a bodů, které je možné narušit či vyřadit z provozu. V tomto testu jsou prováděny útoky zejména na scripty webového serveru. Kontrolovány jsou parametry scriptů. Je prováděno hledání scriptů mimo hlavní aplikaci.

Zaměření je na nestandardní výstupy, časy odezvy, chování. Výsledkem je report obsahující detailní kroky testů, jejich výsledky včetně rizik z nich plynoucích.

Měření výkonu webové aplikace

Vaše webová prezentace bude otestována postupným zatížením jednotlivých elementů. Bude měřena odezva zatížení serveru při postupně zvyšujícím se počtu současně připojených klientů. Zaznamenáme chyby a další anomálie, které se při testování objeví.

Audit operačních systémů

Našim cílem je poskytnout vyčerpávající zprávu, která obsahuje informace vztahující se k prostředí OS. Zákazník poskytuje administratorský přístup pro dobu nutnou k prověření.

Během testů je prováděna např. kontrola: uživatelské účty, práva, filesystem, verze komponent, nastavení zabezpečení, politika firewallu.