- sales@akis.hu
- info@akis.hu
Az elmúlt években szerzett tapasztalatok alapján kialakítottunk egy hatékony és eredményes vizsgálati módszertant a sebezhetőségek feltárására, és a projekt folyamán feltárt sérülékenységek alapján javaslatot adunk a biztonsági rések javítására is. A vizsgálatokat speciálisan képzett, gyakorlott OSCP vizsgázott etikus hacker munkatársunk végzi.
Az anyagi haszonszerzés, az információgyűjtés, vagy egyszerűen csak a károkozás érdekében végrehajtott és sokszor rendkívül precízen kidolgozott és összehangolt támadások ellen ma már csak a rendszeres vagy folyamatos vizsgálatok és ellenőrzések nyújthatnak védelmet.
A Qualys Sérülékenység Management eszközzel teljeskörű hálózati szintű vizsgálatot végzünk. A hálózati vizsgálatok azonosító nélkül elvégezhető vizsgálatokat jelentenek, amelyek során felderítésre kerülnek a nyitott portok, a futó alkalmazások és szolgáltatások, valamint meghatározásra kerülnek a sérülékeny szolgáltatások és bizonyos esetekben a hibás konfigurációk is.
A webes alkalmazások sérülékenység vizsgálatát a Qualys WAS dinamikus sérülékenység vizsgáló rendszerével (DAST Scan) végezzük.
A legkritikusabb sérülékenységek automatikus módszerrel kerülnek vizsgálatra, az OWASP Top 10 sérülékenység besorolás szerint.
A vizsgálati jelentésben a sérülékenységek és az azokhoz tartozó javítások listája priorizálva kerül átadásra a Megbízó részére, így a Megbízó a rendelkezésére álló emberi és anyagi erőforrásait a prioritások alapján tudja felhasználni, és a javításokat elvégezni. Az eredmények súlyosság szerint, 5-ös skálán rangsoroltak, ezáltal biztosítjuk a kockázat alapú hibaelhárítást.
