Realizujeme automatizované i manuální penetrační testy aplikací s cílem odhalit zranitelnosti a prověřit úroveň jejich zabezpečení vůči nestandardním akcím uživatele. Tímto způsobem lze eliminovat průnik do interní infrastruktury, ztrátu citlivých dat či odhalit chyby v aplikační logice.
• Penetrační test webové aplikace
• Penetrační test desktop aplikace
• Penetrační test mobilní aplikace
Cílem penetračního testu webové aplikace a souvisejících služeb je nestandardními akcemi uživatele demonstrovat zranitelnosti, kterými je možno realizovat průnik do interní infrastruktury zadavatele nebo získat citlivá data či upozornit na chyby v aplikační logice testované aplikace.
Test je prováděn v režimu black-box, tj. pouze se znalostí webové adresy aplikace, ale i v režimech grey-box a white-box, kdy má auditor autentizovaný přístup k aplikaci a případně také informace o vnitřním fungování aplikace. Realizovány jsou jednak automatizované testy zranitelností, tak i manuální testy dle standardu OWASP a interních postupů s využitím specializovaných nástrojů.
Cílem penetračního testu desktop aplikace je nestandardními akcemi uživatele demonstrovat zranitelnosti, kterými je možno získat citlivá data či upozornit na chyby v aplikační logice testované aplikace.
Test je zpravidla prováděn v režimu grey-box, kdy jsou testerovi poskytnuty základní informace o testovaných modulech aplikace a základní popis síťové architektury. Realizovány jsou jednak automatizované testy zranitelností, tak i manuální testy dle interních postupů s využitím specializovaných nástrojů.
Cílem penetračního testu mobilní aplikace je prověřit její zabezpečení vůči nestandardním akcím uživatele. Test je zpravidla realizován v režimu black-box, kdy je testerovi předána aplikace ve formátu APK/IPA nebo odkaz ke stažení. Test je zaměřen na platformy iOS a Android.