Тестирование на проникновение
Анализ защищенности веб- и мобильных приложений
Работы по оценке защищенности веб- и/или мобильных приложений от потенциальных злоумышленников, действия которых направлены на нарушение конфиденциальности, целостности и доступности обрабатываемой в приложениях информации. Может проводиться как для сайтов организации, так и любых других интерфейсов, размещённых на хостингах и серверах в диапазоне исследуемых адресов. Анализ наличия логических ошибок, уязвимостей в клиентских и серверных частях приложений, системах аутентификации и авторизации, возможность превышения полномочий прав доступа, проверка бекендов мобильных приложений.
Анализ защищённости методом «серого ящика»
Эмуляция действий внешнего злоумышленника, либо легитимного пользователя с различными привелегиями. Анализ выполняется без предоставления доступа к исходному коду приложения.
Анализ защищённости методом «белого ящика»
Эмуляция действий злоумышленника, имеющего легитимный доступ к приложению и его исходному коду.
Срок оказания услуг по анализу защищенности в среднем составляет от 15 до 25 рабочих дней