Audyt bezpieczeństwa


Wiedząc, jak dużą wagę przywiązuje się dzisiaj do zabezpieczenia danych, oferujemy kompleksowy audyt kodu źródłowego stron internetowych opartych na technologii PHP ( PHP Hypertext Preprocessor ), audyt aplikacji serwerowych i usług udostępnionych na serwerach. Przeprowadzane testy bezpieczeństwa mają na celu ochronić naszych klientów przed wszelakimi atakami z zewnątrz, które mogłyby zagrozić informacjom przechowywanym na serwerze, a w dalszej konsekwencji, także wizerunkowi firmy. Zwracamy uwagę, iż równie istotnym ryzykiem przecieków jest czynnik ludzki w postaci doskonale przeszkolonego socjotechnika. Audyt w wydaniu SecureDyne Systems to równolegle przeprowadzane szkolenie pracowników, doskonalenie ich umiejętności odpierania ataków socjotechnicznych.

Nasza oferta skierowana jest głównie do ludzi myślących przyszłościowo i rozumiejących potrzebę rozwoju technologii internetowych. Audyt bezpieczeństwa powinien zostać przeprowadzony na każdej nowej usłudze sieciowej, jeszcze przed udostępnieniem jej masowym użytkownikom. Jest także szczególnie zalecany w przypadku odnotowania próby włamania do sieci.

  • Wewnętrzny audyt bezpieczeństwa (PHP i usługi serwera) polega na przeprowadzeniu kompleksowych testów na udostępnionym nam przez klienta kodzie źródłowym aplikacji i uruchomionych usługach serwera. Rozróżniamy dwie główne fazy. Pierwsza z nich, polega na skonstruowaniu podstawowej mapy serwisu i usług, a następnie poddaniu ich wielodniowym testom fuzyjnym. Pozwala to na sprawne zlokalizowanie wielu prostych, najczęściej popełnianych błędów. Drugą fazą kieruje odpowiednio dobrany zespół testerów, analizujący kod źródłowy, wyszukując w nim bardziej złożonych nieprawidłowości. W wypadku tej opcji, klient dostaje od nas najbardziej szczegółową listę wykrytych błędów, wraz z propozycją ewentualnych rozwiązań.
  • Zewnętrzny audyt bezpieczeństwa to nic innego, jak symulowany atak na aplikację/serwer klienta. W razie wykrycia części podatnych na włamanie, klient zostaje o tym natychmiast powiadomiony, oraz otrzymuje dokładny zapis testu. Niestety, jest to opcja o wiele mniej skuteczna niż audyt wewnętrzny.
  • Analiza powłamaniowa to oferta dla tych, którzy już wiedzą o próbie włamania do ich aplikacji webowej. Oferujemy błyskawiczną reakcję oraz dogłębną analizę wszystkich śladów, a na koniec szczegółowy raport z czynności przeprowadzonych w ramach ataku, wraz z wykazem wykorzystanych przy tym luk w aplikacji klienta.

Poza wykonywaniem pojedynczych zleceń dla poszczególnych klientów, swoje doświadczenie podpieramy udziałem w międzynarodowych programach rozwoju bezpieczeństwa sieci. (Więcej na ten temat znajdziecie Państwo w dziale partnerzy)

Przez cały czas utrzymujemy również stały kontakt z developerami oprogramowania open source i organizacjami zajmującymi się stricte bezpieczeństwem IT ( w tym również bezpieczeństwem obiegu  i przechowywania informacji w formie elektronicznej ).


Poprzednia strona: Doradztwo
Następna strona: Serwery