Sérülékenység vizsgálat
Black-box, gray-box, white-box tesztelési módszerek
Cégünk átfogó sérülékenységvizsgálati és penetrációs teszt szolgáltatásokat nyújt, amelyek célja, hogy az ügyfelek informatikai rendszereinek biztonsági szintjét felmérjük és javítsuk. Szolgáltatásaink között megtalálhatóak a black-box, gray-box és white-box tesztelési módszerek, melyek különböző szintű hozzáférésre adnak lehetőséget a vizsgálat során. A black-box tesztelés során a tesztelő semmilyen előzetes információval nem rendelkezik a rendszerről, míg a gray-box esetében részleges ismeretekkel rendelkezünk. A white-box tesztelés során teljes hozzáférést kapunk a rendszerhez, beleértve a forráskódot is. Ezek a módszerek lehetővé teszik számunkra, hogy minden lehetséges sebezhetőséget feltárjunk.
DAST, SAST, IAST módszerek
Szakembereink a legkorszerűbb, DAST (Dynamic Application Security Testing), SAST (Static Application Security Testing) és IAST (Interactive Application Security Testing) módszereket megvalósító eszközöket használják. A DAST során a futó alkalmazásokat dinamikusan teszteljük, míg a SAST során a forráskódot elemezzük még az alkalmazás futtatása előtt. Az IAST egy hibrid megközelítést alkalmaz, amely a futásidejű tesztelést ötvözi a statikus kódelemzéssel, így még pontosabb eredményeket biztosít. Emellett kiemelt figyelmet fordítunk a forráskódvizsgálatra is, hogy még a fejlesztés korai szakaszában felfedezzük a potenciális biztonsági réseket.
OWASP biztonsági szabvány
A biztonsági szabványok terén cégünk az OWASP (Open Web Application Security Project) ajánlásait követi. Az OWASP Web Security Testing Guide (WSTG) segítségével szisztematikusan vizsgáljuk a webalkalmazások biztonságát, míg az OWASP Application Security Verification Standard (ASVS) alapján ellenőrizzük, hogy az alkalmazások megfelelnek-e az iparági biztonsági elvárásoknak. Szolgáltatásaink célja, hogy a legmagasabb szintű biztonsági szintet biztosítsuk ügyfeleink számára, és segítsük őket abban, hogy rendszereik megfeleljenek a legszigorúbb nemzetközi szabványoknak is.