Narzędzia osobiste
Start > Oferta > Audyty bezpieczeństwa

Audyty bezpieczeństwa

— w kategorii:

WebService, dzięki wieloletniemu doświadczeniu we wdrażaniu rozwiązań dla sektora bankowego, gdzie wymogi bezpieczeństwa wdrażanych aplikacji są bardzo restrykcyjne, posiada szeroką wiedzę na temat zabezpieczeń systemów informatycznych jak i możliwości ich przełamywania. Wykonując audyty bezpieczeństwa opieramy się o uznane w świecie bezpieczeństwa rekomendacje i metodologie (np. OWASP, CIS, WASC, Rekomendacje GINB D). Unikalną cechą naszej metodologii jest przeprowadzanie testów penetracyjnych metodą półautomatyczną. W przeciwieństwie do znacznej części naszej konkurencji nie poprzestajemy na uruchomieniu automatycznych skanerów bezpieczeństwa i wygenerowaniu z nich raportów. Wykonując testy, nasz audytor działa jako potencjalny hacker – planuje i wykonuje drogę ataku, wspierając się ściśle kontrolowanymi przez siebie narzędziami wspomagającymi.

Document Audyty bezpieczeństwa systemów informatycznych
WebService, dzięki wieloletniemu doświadczeniu we wdrażaniu rozwiązań dla sektora bankowego, gdzie wymogi bezpieczeństwa wdrażanych aplikacji są bardzo restrykcyjne, posiada szeroką wiedzę na temat zabezpieczeń systemów informatycznych jak i możliwości ich przełamywania. Wykonując audyty bezpieczeństwa opieramy się o uznane w świecie bezpieczeństwa rekomendacje i metodologie (np. OWASP, CIS, WASC, Rekomendacje GINB D). Unikalną cechą naszej metodologii jest przeprowadzanie testów penetracyjnych metodą półautomatyczną. W przeciwieństwie do znacznej części naszej konkurencji nie poprzestajemy na uruchomieniu automatycznych skanerów bezpieczeństwa i wygenerowaniu z nich raportów. Wykonując testy, nasz audytor działa jako potencjalny hacker – planuje i wykonuje drogę ataku, wspierając się ściśle kontrolowanymi przez siebie narzędziami wspomagającymi.
Document Audyty bezpieczeństwa sieci bezprzewodowych
Z naszych badań wynika iż niezmiennie od paru lat, poziom bezpieczeństwa aktywnych sieci bezprzewodowych jest niski. Mimo wykrytych juz kilka lat temu krytycznych błędów w algorytmie WEP, umożliwiających złamanie klucza dostępu do sieci WLAN, wiele sieci jest cały czas bronionych jedynie tym słabym algorytmem. Co więcej, nowy algorytm WPA, oraz WPA2 (w wersjach z kluczem współdzielonym) jest podatny na atak słownikowy. W zestawieniu z faktem iż większość haseł wybierana jest jako istniejące słowo (a nie np. losowy ciąg znaków), bezpieczeństwo w ten sposób chronionych sieci stoi pod znakiem zapytania.