Informacinių sistemų saugumas
Pasiūlymas
Objektas
Informacinė sistema, kurią sudaro programinė įranga ir duomenų rinkiniai, bei tarnybinė stotis ir techninės priemonės jai apsaugoti.
Atsižvelgdami į techninių galimybių išsivystymo lygį ir pagal VDAI parengtas gaires tikriname techninių saugumo priemonių įgyvendinimą.
Tikslas ir uždaviniai
Imituojant realų scenarijų nustatyti objekto pažeidžiamas vietas, kurios gali kelti grėsmę asmens duomenų saugumui.
Įdentifikuoti spragas, kurios piktavaliui suteiktų galimybę:
- apeiti saugumo priemones;
- leistu užvaldyti programinę įrangą ar tarnybines stotis, kuriuose ji ir asmens duomenis yra talpinami;
- prieiga prie administratoriaus ar naudotojų paskyrų.
Metodika
Saugumo patikrinimas atliekamas pagal viešai žinomus ir pripažintus būdus ir metodikas DAST ir OWASP Top 10, kurios yra skirtomos į du testavimo etapus: automatinis ir rankinis.
Rezultatas
Paruošiama aptiktų grėsmių sistemai įvertinimo ataskaita ir rekomendacijomis joms taisyti, organizuojamas susitikimas su užsakovu, kurio metu gyvai ar nuotoliniu būdu bus pristatoma ir atsakoma į klausimus.
Pasiūlymas
Paslaugos kainą priklauso nuo apimties trukmės ir etapų.
Automatinis testavimas
Pažeidžiamumų įvertinimas yra atliekamas automatinių skenavimo įrankiu Acunetix, tikrinami nesaugūs sistemos komponentai ir konfigūracijos.
Rankinis testavimas
Įsibrovimo testavimas atliekamas rankiniu būdu, siekiama patvirtinti arba paneigti rezultatus, atrastus automatinio pažeidžiamumo vertinimo metu, bei pratęsti testavimą, kuri automatinis įrankis patikrinti negali.
Kviečiame registruokitės į konsultaciją
Aptarsime testavimo apimtį ir paslaugų kainą.