Testy wydajnościowe

Informacja o usłudze Firmy z roku na rok przykładają coraz większą wagę do aspektów zapewnienia jak największej dostępności oraz jakości funkcjonowania aplikacji. Szybkość otwierania się strony internetowej, dostępność kluczowej z punktu widzenia biznesu aplikacji, jest dla coraz większej ilości przedsiębiorstw kluczowym atrybutem funkcjonowania firmy. W dużej części wpływa to również na wizerunek przedsiębiorstwa, przynosząc wymierne…

Analiza kodu źródłowego

Informacja o usłudze Analiza kodu źródłowego może zostać przeprowadzona dla aplikacji lub portalu internetowego. Jej zadaniem jest sprawdzenie poprawności działania aplikacji oraz wyeliminowanie potencjalnie niebezpiecznych konstrukcji i oczywistych pomyłek programistycznych. Analiza pozwala również zweryfikować poprawność zaimplementowanych mechanizmów bezpieczeństwa i odporności na ataki. Przeprowadzenie analizy kodu źródłowego zalecane jest w szczególności dla aplikacji przetwarzających kluczowe dane…

Analiza bezpieczeństwa konfiguracji

Informacja o usłudze Analiza bezpieczeństwa konfiguracji ukierunkowana jest na szczegółową weryfikację aktualnych ustawień konfiguracyjnych środowiska IT pod względem bezpieczeństwa. Jej zadaniem jest wskazanie słabych punktów, mogących powstać np. w wyniku braku odpowiedniego doświadczenia administratora. Prace związane z analizą konfiguracji często są wynikiem wcześniej przeprowadzonych testów penetracyjnych bądź prac związanych z analizą podatności. Przeprowadzenie analizy konfiguracji…

Testy penetracyjne aplikacji webowych

Informacja o usłudze Aplikacje webowe, ze względu na swoją dostępność i otwartość dla użytkowników Internetu stanowią obecnie najczęstsze źródło ataków przeprowadzanych z zewnątrz organizacji. Obecnie w Internecie znaleźć można coraz więcej serwisów dynamicznych, korzystających ze skryptów oraz wewnętrznych baz danych. Nierzadko portale te dostępne dla użytkowników z Internetu posiadają dostęp do wewnętrznych zasobów plikowych, wewnętrznej…

Testy socjotechniczne

Informacja o usłudze Wiedza pracowników organizacji na temat zagrożeń teleinformatycznych powinna być poddawana regularnej kontroli. Organizacja nie może mierzyć poziomu bezpieczeństwa w momencie gdy pracownicy tej organizacji nie wiedzą w ogóle jakie zagrożenia teleinformatyczne występują. PBSG w ramach oferowanej usługi ofertuje przeprowadzenie kontrolowanego ataku socjotechnicznego pracownika organizacji polegający na przekonaniu osoby aby zrobiła dla nas…

Testy penetracyjne

Informacja o usłudze Test penetracyjny jest to kontrolowany atak przeprowadzony przez doświadczonych specjalistów na infrastrukturę teleinformatyczną, a w szczególności na usługi realizowane w infrastrukturze sieciowej. Celem wykonania takiego ataku jest zweryfikowanie poziomu bezpieczeństwa środowiska IT. W wyniku testu organizacja poznaje słabe punkty swojej infrastruktury i dzięki temu może nimi zarządzać. Testy penetracyjne mogą zostać przeprowadzone:…

Analiza podatności

Informacja o usłudze Analiza podatności jest jednym z wielu etapów prac wykonywanych podczas testów penetracyjnych. Polega ona na używaniu zautomatyzowanego oprogramowania jak i również testowania ręcznie luk w zabezpieczeniach, które mogłyby doprowadzić do eskalacji uprawnień sieciowych i przejęcia kontroli nad zasobami takimi jak serwery, domeny, urządzenia mobilne czy całe sieci wraz ze wszystkimi elementami. Samo…

Audyt teleinformatyczny

Informacja o usłudze Audyt teleinformatyczny to analiza skuteczności zastosowanych zabezpieczeń przed wystąpieniem zagrożeń związanych np. utratą danych, przejęciem kontroli nad środowiskiem lub chociażby wykorzystaniem środowiska do realizacji prywatnych celów. Audyt teleinformatyczny obejmuje zarówno obszary organizacyjne jak i techniczne. W obszarze organizacyjnym Konsultanci PBSG odnoszą się do procedur i polityk wewnętrznych. Sprawdzają i porównują rzeczywiste działania…