Цель тестирования на проникновение — оценить возможность его осуществления и спрогнозировать потенциальный ущерб от компьютерных инцидентов в результате успешного осуществления компьютерных атак. Анализ уязвимостей ведется с позиции потенциального атакующего и может проводиться методами черного, серого или белого ящика. Результатом работ является отчет, содержащий в себе описание методик проведения пентеста, все найденные уязвимости системы, а также рекомендации по их устранению.

КОМПЛЕКС УСЛУГ

/03 Пентест ИТ-инфраструктуры.

/01 Пентест критичных бизнес-приложений.

/05 Пентест мобильных приложений.

/04 Анализ исходного кода на предмет уязвимостей.

/02 Пентест веб-приложений.

↓

/06 Пентест АСУ ТП.

+ A1 Внедрение кода

Компания CyberTeam оказывает следующие виды услуги по данному направлению:

+ A2 Некорректная аутентификация и управление сессией

+ A3 Утечка чувствительных данных

+ A4 Внедрение внешних XML- сущностей (XXE)

+ A5 Нарушение контроля доступа

+ A6 Небезопасная конфигурация

+ A7 Межсайтовый скриптинг

+ A8 Небезопасная десериализация

+ A9 Использование компонентов с известными уязвимостями

+ A10 Отсутствие журналирования и мониторинга