Servicii PEN Testing
Test de penetrare
Sunt procesele prin care se încearcă diferite tehnici precum hacking, cracking, bruteforce, SQL injection, XSS sau altele pentru a găsi sau exploata o vulnerabilitate în structura sistemului, indiferent dacă este sub forma de aplicație web sau mobilă.
Cine și cum se realizează aceste teste
Pen testingul este realizat de către echipa noastră complexă, care acoperă o plajă foarte extinsă de tehnologii. Echipa este formată din: fullstack developer, security analyst și un security expert. Metodologia este concepută propriu in-house și se bazează pe reverse engineering. Mai exact, se studiază forma structurii de către developer, iar apoi se transmit către security analyst informațiile despre locurile unde ar putea găsi vulnerabilități. Ulterior, sunt testate diferite tehnici de penetrare de către security expert, acesta folosind tehnici proprii, dar și tool-uri precum BurnSuite, Arqunetix, Kali Linux etc.
Există riscuri de pierdere a datelor în momentul în care se efectuează un test de penetrare?
Testele sunt efectuate pe un mediu de dezvoltare, fiind ținute departe de mediul de producție, astfel încât, chiar dacă echipa noastră găsește o vulnerabilitate care ar afecta structura, aceasta este descoperită într-un mediu de siguranță.
