Пентест
Анализ уязвимостей
Анализ уязвимостей
Поиск уязвимостей
Проведение анализа и оценки уязвимостей программного обеспечения и систем включает в себя поиск потенциальных уязвимостей в общедоступных источниках, поиск уязвимостей «нулевого дня» и пентестинг (тестирование на проникновение).
Основная задача
Обнаружение и проведение эксплуатации векторов атак на общедоступные ресурсы компании или критичную информацию, обрабатываемую программным изделием для определения возможных способов компрометации ресурсов, получения доступа к конфиденциальным данным, вывода из строя ресурсов либо затруднения их работы и т.д.
Форматы анализа
В зависимости от пожеланий заказчика анализ может быть проведен в следующих форматах:
• Черный ящик (Blackbox) – нарушитель не обладает информацией об общедоступных ресурсах (внешний нарушитель)
• Серый ящик (Greybox) – нарушитель обладает неполной информаций об общедоступных ресурсах (сотрудник, не являющийся ИТ-специалистом компании)
• Белый ящик (Whitebox) – нарушитель обладает полной информацией об общедоступных ресурсах (сотрудник, являющийся ИТ-специалистом компании)
• Черный ящик (Blackbox) – нарушитель не обладает информацией об общедоступных ресурсах (внешний нарушитель)
• Серый ящик (Greybox) – нарушитель обладает неполной информаций об общедоступных ресурсах (сотрудник, не являющийся ИТ-специалистом компании)
• Белый ящик (Whitebox) – нарушитель обладает полной информацией об общедоступных ресурсах (сотрудник, являющийся ИТ-специалистом компании)
В зависимости от пожеланий заказчика анализ может быть проведен в следующих форматах:
• Черный ящик (Blackbox) – нарушитель не обладает информацией об общедоступных ресурсах (внешний нарушитель)
• Серый ящик (Greybox) – нарушитель обладает неполной информаций об общедоступных ресурсах (сотрудник, не являющийся ИТ-специалистом компании)
• Белый ящик (Whitebox) – нарушитель обладает полной информацией об общедоступных ресурсах (сотрудник, являющийся ИТ-специалистом компании)
• Черный ящик (Blackbox) – нарушитель не обладает информацией об общедоступных ресурсах (внешний нарушитель)
• Серый ящик (Greybox) – нарушитель обладает неполной информаций об общедоступных ресурсах (сотрудник, не являющийся ИТ-специалистом компании)
• Белый ящик (Whitebox) – нарушитель обладает полной информацией об общедоступных ресурсах (сотрудник, являющийся ИТ-специалистом компании)
Анализ ведется с позиции злонамеренного нарушителя и может включать в себя как пассивную, так и активную (потенциально деструктивную) составляющую
По итогам тестирования на проникновение заказчик получает отчет с оценкой текущего уровня защищенности, а также полную информацию о выявленных уязвимостях и рекомендации по их устранению
Моделирование действий
Результат
Общество с ограниченной ответственностью
«Научно-производственное объединение
вычислительных систем» (ООО «НПО ВС»)
«Научно-производственное объединение
вычислительных систем» (ООО «НПО ВС»)
Казань,
420088, ул. Журналистов, д.ЗО офис 2, а/я 123
Тел.: +7(843) 208-00-40
Факс: +7(843) 513-01-70
npovs@bk.ru
420029, Сибирский тракт, д.34
Тел.: +7(843) 567-57-79
420088, ул. Журналистов, д.ЗО офис 2, а/я 123
Тел.: +7(843) 208-00-40
Факс: +7(843) 513-01-70
npovs@bk.ru
420029, Сибирский тракт, д.34
Тел.: +7(843) 567-57-79
Москва,
117630, Старокалужское шоссе, 58, здание НИИССУ
Тел.: +7(499) 743-02-60
Факс: +7(499) 743-02-70
117630, Старокалужское шоссе, 58, здание НИИССУ
Тел.: +7(499) 743-02-60
Факс: +7(499) 743-02-70