Bezpečnosť

Penetračné testovanie

Nájdeme zraniteľnosti skôr, ako ich nájde útočník. Simulujeme reálne útoky na vaše systémy a dodáme konkrétne odporúčania na ich odstránenie.

Rozsah

Čo testujeme

Systematicky preveríme všetky exponované aj interné komponenty vašej infraštruktúry.

Webové aplikácie (OWASP)

Testovanie podľa metodológie OWASP Top 10 — injekcie, autentifikácia, XSS, CSRF, chybná konfigurácia a ďalšie kritické zraniteľnosti.

API a mikroslužby

Testovanie REST a GraphQL API — autorizácia, rate limiting, validácia vstupov, únik citlivých dát a business logic zraniteľnosti.

Sieťová infraštruktúra

Skenovanie perimetra, identifikácia otvorených portov a služieb, testovanie firewall pravidiel, VPN konfigurácie a vzdialených prístupov.

Interné siete a Active Directory

Simulácia interného útočníka — laterálny pohyb, eskalácia privilégií, slabiny v AD konfigurácii, politiky hesiel a delegácie oprávnení.

Úrovne

Úrovne testovania

Vyberáme prístup podľa vašich potrieb — od rýchleho skenu po komplexný audit.

Automatizovaný sken

Rýchle skenovanie zraniteľností pomocou profesionálnych nástrojov. Identifikácia známych CVE, slabých konfigurácií a chýbajúcich záplat.

Kombinovaný test

Automatizované skenovanie doplnené o manuálnu verifikáciu nálezov. Eliminácia falošných pozitív a overenie reálneho dopadu zraniteľností.

Plný OWASP test

Kompletné manuálne penetračné testovanie podľa celej OWASP metodológie vrátane business logic testov a reťazenia zraniteľností.

Infraštruktúrny audit

Komplexné posúdenie celej infraštruktúry — sieťové zariadenia, servery, endpointy, cloudové prostredie a bezpečnostné politiky.

Proces

Ako testovanie prebieha

Päť krokov od zadefinovania rozsahu po verifikačný retest.

Definícia rozsahu

Spoločne určíme ciele, rozsah, pravidlá zapojenia a typ testu (black-box, grey-box, white-box).

Prieskum

Zhromažďovanie informácií o cieľových systémoch — aktívny aj pasívny prieskum, enumerácia služieb a technológií.

Testovanie

Systematické testovanie identifikovaných vektorov útoku — exploitácia zraniteľností a overenie ich reálneho dopadu.

Správa

Detailná správa s klasifikáciou rizík, dôkazmi o zraniteľnostiach a konkrétnymi odporúčaniami na ich odstránenie.

Verifikačný retest

Po odstránení nálezov vykonáme verifikačný retest a potvrdíme, že zraniteľnosti boli úspešne opravené.

Výstupy

Čo dostanete

Konkrétne výstupy, s ktorými môžete okamžite pracovať.

Detailná správa

Prehľadná správa s technickým popisom každej zraniteľnosti, dôkazmi (proof of concept) a krokmi na reprodukciu.

Riziková matica

Klasifikácia nálezov podľa závažnosti (kritické, vysoké, stredné, nízke) s vyhodnotením pravdepodobnosti zneužitia a potenciálneho dopadu.

Verifikačný retest

Po implementácii opráv vykonáme opätovné testovanie a potvrdíme, že všetky identifikované zraniteľnosti boli úspešne odstránené.

Potrebujete penetračné
testovanie?

Kontaktujte nás