Corpus Solutions

Penetrační testování

Penetrační testování nebo-li ethical hacking

Účelem provádění penetračních testů je zajištění komplexního a detailního ověření aktuálního stavu bezpečnosti informačních systémů z hlediska existence zranitelností a slabých míst, nadbytečných nebo nepoužívaných služeb a konfiguračních parametrů na všech vrstvách systému.

Náš tým specializovaný na provádění penetračního testování je neustále vzděláván a konfrontován s novými postupy útočníků.

Naše řešení

Během realizace bezpečnostních testů a při následném hodnocení výsledků těchto testů vycházíme z následujících metodik:

The Open Web Application Security Project Top Ten – testování webových aplikací
Open Source Security Testing Methodology Manual – testování infrastruktury

Způsoby realizace

V rámci provádění penetračního testování rozlišujeme několik možných způsobů realizace:

BlackBox testování – bez znalosti testovaného prostředí
GreyBox testování – s částečnou znalostí testovaného prostředí
WhiteBox testování – se znalostí testovaného prostředí a vybraných přístupových oprávnění

Další služby

Mezi volitelné služby prováděné v rámci penetračního testování lze zařadit:

Zátěžové testování – stress testy infrastruktury a provozovaných systémů prováděné s cílem odhalit jejich mezní hranice dostupnosti
Testování s využitím technik sociálního inženýrství – odhalování slabin v chování zaměstnanců společnosti