Цель тестирования на проникновение — оценить возможность его осуществления и спрогнозировать потенциальный ущерб от компьютерных инцидентов в результате успешного осуществления компьютерных атак. Анализ уязвимостей ведется с позиции потенциального атакующего и может проводиться методами черного, серого или белого ящика. Результатом работ является отчет, содержащий в себе описание методик проведения пентеста, все найденные уязвимости системы, а также рекомендации по их устранению.
/03 Пентест ИТ-инфраструктуры.
/01 Пентест критичных бизнес-приложений.
/05 Пентест мобильных приложений.
/04 Анализ исходного кода на предмет уязвимостей.
/02 Пентест веб-приложений.
Компания CyberTeam оказывает следующие виды услуги по данному направлению:
+ A2 Некорректная аутентификация и управление сессией
+ A3 Утечка чувствительных данных
+ A4 Внедрение внешних XML- сущностей (XXE)
+ A5 Нарушение контроля доступа
+ A6 Небезопасная конфигурация
+ A7 Межсайтовый скриптинг
+ A8 Небезопасная десериализация
+ A9 Использование компонентов с известными уязвимостями
+ A10 Отсутствие журналирования и мониторинга