Testy penetracyjne punktu styku
Testy penetracyjne polegają na próbie przełamania zabezpieczeń sieci Klienta od strony sieci publicznych.
Zakres prac obejmuje usługę przeprowadzenia zarówno zautomatyzowanych jak i manualnych testów penetracyjnych, których zadaniem jest określenie podatności badanego serwisu na następujące klasy błędów i podatności:
- w eksploatowanym oprogramowaniu, głównie wynikające z braku instalacji poprawek od dostawców;
- w konfiguracji eksploatowanego oprogramowania systemowego wynikające z błędów administratorów;
- w oprogramowaniu wynikające z błędów programistów tworzących aplikację;
- wynikające z dowolnych połączeń wyżej wymienionych czynników.
Metodyka przeprowadzania testów penetracyjny systemów publicznych składa się z trzech, wymienionych poniżej, etapów:
- Testy rozpoczynają się od przeprowadzenia skanów za pomocą wyspecjalizowanego oprogramowania. Skany te wychwytują najczęściej spotykane podatności oraz służą zebraniu materiału do analizy.
- Zebrane w poprzednim kroku dane poddawane są analizie na podstawie której dokonuje się kolejnych, pogłębionych, skanów obszarów wytypowanych jako podatne na atak oraz planuje się przeprowadzenie testów manualnych;
- Trzecim etapem są testy manualne, dokonywane przez specjalistę z zakresu bezpieczeństwa, który "ręcznie" przeprowadza ataki na wybrane obszary systemu określone jako wrażliwe.
Testy mogą być przerwane na dowolnym etapie w dwóch sytuacjach:
- doprowadzenia testowanego systemu do trwałej dysfunkcji uniemożliwiającej dalsze prowadzenie testów;
- na wniosek Klienta.
Testy penetracyjne punktów styku sieci Klienta z siecią publiczną wyceniane są jednostkowo, na podstawie zakresu prac i rodzaju badanych systemów, nie wymagają zakupu dodatkowego oprogramowania, przeprowadzane są przez audytorów OpenBIZ Sp. z o.o
Warto przeczytać:
Testy penetracyjne aplikacji WWW
Security Center Continuous View