Przeprowadzanie testów penetracyjnych

Sprawdź czy Twoja aplikacja jest zabezpieczona przed atakami hackerów

Zobacz więcej

Różne

Typy pentestów

Aplikacje webowe

Identyfikacja luk w zabezpieczeniach aplikacji internetowych

API

Analiza interfejsu programistycznego pod kątem podatności

Aplikacje mobilne

Koncentracja na ochronie danych oraz komunikacji w środowisku mobilnym

Aplikacje desktopowe

Ocena bezpieczeństwa oprogramowania zainstalowanego na komputerze

Zagrożenia

Zobacz przykładowe podatności, które mogą istnieć w twojej aplikacji

Zobacz podatności

Wszystkie

Metodologie

Blackbox

Metoda testowania penetracyjnego, w której tester nie posiada wiedzy o wewnętrznej strukturze systemu

Graybox

Podejście hybrydowe, gdzie tester ma częściową wiedzę o systemie

Whitebox

Tester ma pełen dostęp do informacji o wewnętrznej strukturze i implementacji systemu

Podstawowe narzędzia

Narzędzia do testów penetracyjnych charakteryzują się zdolnością do identyfikowania, wykrywania i eksplorowania słabości w systemach informatycznych

Burp Suite

Zintegrowane narzędzie do testowania penetracyjnego aplikacji internetowych

Nmap

Skaner portów i narzędzie do odkrywania usług sieciowych

Metasploit

Platforma do tworzenia, testowania i wykonywania exploitów

JWTTool

Narzędzie służące do analizy, manipulacji i eksploatacji tokenów JSON Web Token (JWT)

Dirb

Narzędzie do enumeracji katalogów i plików na serwerach internetowych

John The Ripper

Narzędzie służące do zdobywania haseł z ich haszy

Nasz

Proces

Definiowanie zakresu

Na tym etapie zespół bezpieczeństwa ustala, które systemy będą testowane i jakie są ich cele

Gromadzenie informacji

Zespół bezpieczeństwa gromadzi dane na temat testowanych systemów i struktur sieciowych

Wycena

Oszacowanie kosztów i czasu związanego z przeprowadzeniem testów penetracyjnych

Dostarczenie aplikacji

Klient udostępnia naszej firmie dostęp do aplikacji lub struktury siecowej

Wyszukiwanie

Zespół bezpieczeństwa próbuje znaleźć podatności zagrażające bezpieczeństwu

Eksploatacja

Znalezione podatności zostają wykorzystane symulując zachowanie atakującego

Analiza

Zespół bezpieczeństwa analizuje jak groźne są znalezione podatności

Raportowanie

Zespół bezpieczeństwa opisuje dokładnie znalezione podatności i dostarcza raport do klienta

Naprawa i retest

Po naprawie podatności zespół upewnia się, że zostały one całkowicie zlikwidowane

Ceny pentestów

Poniżej znajdują się orientacyjne ceny testów penetracyjnych. Warto jednak pamiętać, że każdy pentest podlega indywidualnej wycenie.

Mała aplikacja

do 8 000 zł

Średnia aplikacja

8 000 zł - 12 000 zł

Duża aplikacja

od 12 000 zł

Darmowa wycena

Stwórz aplikację razem z nami

Skontaktuj się z nami w celu ustalenia, jaka metoda stworzenia aplikacji będzie najbardziej sprzyjająca twojemu typowi projektu. Na spotkaniu dowiesz się również jak wygląda estymacja czasu i wycena projektu.