Testy penetracyjne punktu styku

Testy penetracyjne polegają na próbie przełamania zabezpieczeń sieci Klienta od strony sieci publicznych.

Zakres prac obejmuje usługę przeprowadzenia zarówno zautomatyzowanych jak i manualnych testów penetracyjnych, których zadaniem jest określenie podatności badanego serwisu na następujące klasy błędów i podatności:

1. w eksploatowanym oprogramowaniu, głównie wynikające z braku instalacji poprawek od dostawców; 
2. w konfiguracji eksploatowanego oprogramowania systemowego wynikające z błędów administratorów; 
3. w oprogramowaniu wynikające z błędów programistów tworzących aplikację;
4. wynikające z dowolnych połączeń wyżej wymienionych czynników.

Metodyka przeprowadzania testów penetracyjny systemów publicznych składa się z trzech, wymienionych poniżej, etapów:

1. Testy rozpoczynają się od przeprowadzenia skanów za pomocą wyspecjalizowanego oprogramowania. Skany te wychwytują najczęściej spotykane podatności oraz służą zebraniu materiału do analizy. 
2. Zebrane w poprzednim kroku dane poddawane są analizie na podstawie której dokonuje się kolejnych, pogłębionych, skanów obszarów wytypowanych jako podatne na atak oraz planuje się przeprowadzenie testów manualnych;
3. Trzecim etapem są testy manualne, dokonywane przez specjalistę z zakresu bezpieczeństwa, który "ręcznie" przeprowadza ataki na wybrane obszary systemu określone jako wrażliwe.

Testy mogą być przerwane na dowolnym etapie w dwóch sytuacjach: 

1. doprowadzenia testowanego systemu do trwałej dysfunkcji uniemożliwiającej dalsze prowadzenie testów; 
2. na wniosek Klienta.

Testy penetracyjne punktów styku sieci Klienta z siecią publiczną wyceniane są jednostkowo, na podstawie zakresu prac i rodzaju badanych systemów, nie wymagają zakupu dodatkowego oprogramowania, przeprowadzane są przez audytorów OpenBIZ Sp. z o.o

Warto przeczytać:

Testy penetracyjne aplikacji WWW
Security Center Continuous View