Testy penetracyjne
Pomagamy w dążeniu do najwyższego poziomu bezpieczeństwa systemów IT
Zapytaj o cenęWykonujemy projekty, których celem jest ocena poziomu bezpieczeństwa systemów IT i aplikacji a także badanie ich zgodności z wymaganiami bezpieczeństwa. Zadaniem, które realizujemy jest nie tylko identyfikacja podatności, ale także sprawdzenie poprawności implementacji logiki biznesowej (np. workflows) oraz mechanizmów bezpieczeństwa (np. kontroli dostępu). Posiadamy doświadczenie w testowaniu aplikacji webowych, mobilnych (dla platform iOS, Android, Windows Phone), urządzeń i usług sieciowych, systemów operacyjnych (Unix/Linux, BSD, Microsoft Windows, OS X), oprogramowania typu gruby klient i dedykowanych rozwiązań typu embedded.
Analiza kodu źródłowego
Analizujemy niskopoziomowo podatności oprogramowania
Zapytaj o cenęDzięki licznym doświadczeniom jesteśmy w stanie spojrzeć ze zrozumieniem wgłąb rozwiązania informatycznego, do poziomu kodu źródłowego. Analizując oprogramowanie w tej warstwie dokonujemy niskopoziomowej oceny bezpieczeństwa rozwiązania (tzw. metodą white-box) i identyfikujemy błędy, których często nie da się stwierdzić testując oprogramowanie wysokopoziomowo (tzw. metodą black-box). Dysponujemy znakomitą znajomością następujących języków programowania: C, C++, Objective-C, PHP, Java, Python, Perl. Posiadamy również bogate doświadczenie w poszukiwaniu backdoorów tj. nieudokumentowanych, tylnych furtek do systemu.
Analiza podatności
Weryfikujemy skalę i poziom podatności infrastruktury
Zapytaj o cenęAnalizujemy poziom bezpieczeństwa infrastruktury serwerowo-sieciowej zarówno dostępnej publicznie, jak i wewnętrznej. Identyfikujemy oraz weryfikujemy podatności w działających usługach sieciowych systemów operacyjnych, urządzeń sieciowych i innych dedykowanych rozwiązań funkcjonujących w środowisku IT. Wyniki oceniamy pod kątem występowania tzw. false positives dostarczając najwyższej jakości wiarygodny obraz poziomu bezpieczeństwa sieci, serwerów, desktopów i innych urządzeń.
Testy socjotechniczne
Identyfikujemy i wskazujemy obszary niskiej świadomości zagrożeń wśród personelu
Zapytaj o cenęTesty socjotechniczne ukierunkowane są na wykorzystanie niskiej świadomości zagrożeń, schematycznego postępowania pracowników oraz słabości zabezpieczeń technicznych w organizacji. W ramach tej usługi prowadzimy wierne symulacje incydentów bezpieczeństwa, pokazując Klientom, w jaki sposób obejść mechanizmy ochrony, przedostać się do wnętrzna infrastruktury oraz uzyskać zdalny i nieuprawniony dostęp do ich systemów i przetwarzanych w nich danych.
Wsparcie w projektach
Dzielimy się wiedzą i doświadczeniem w zapewnianiu bezpieczeństwa w projektach
Zapytaj o cenęZapewniamy wsparcie w realizacji projektów pomagając w definiowaniu wymagań bezpieczeństwa, projektowaniu bezpiecznej architektury systemu, implementacji w nim mechanizmów bezpieczeństwa oraz weryfikacji ich zgodności z założeniami i celami w dziedzinie bezpieczeństwa. Posiadamy doświadczenie we współpracy zarówno z analitykami, projektantami, programistami oraz administratorami, jak i z działami regulacyjnymi czy biznesowymi.
Research & Development
Znajdujemy skuteczne i dopasowane do potrzeb rozwiązania
Zapytaj o cenęRealizujemy nietypowe zlecenia wymagające dużej kreatywności oraz zdolności w poszukiwaniu rozwiązań w dziedzinie bezpieczeństwa. Dzięki bogatemu i szerokiemu doświadczeniu z różnych obszarów (m.in. programowania, badania podatności bezpieczeństwa, informatyki śledczej, administracji systemami i sieciami, zarządzania bezpieczeństwem, prowadzenia audytów) jesteśmy gotowi wesprzeć Klientów w stawianiu czoła wyzwaniom, którym nie są w stanie sprostać gotowe rozwiązania (tzw. COTS) ani standardowe procedury.