Тестирование
web-ресурсов
на проникновение
web-ресурсов
на проникновение
Проверка безопасности методом Black Box и Gray Box
Оставьте заявку на пентест ваших web-ресурсов
Заполните форму и мы вам перезвоним
Нажимая на кнопку отправить, вы соглашаетесь
с политикой конфиденциальности.
с политикой конфиденциальности.
Тестируя web-ресурсы на проникновение, мы моделируем сценарии атак злоумышленников, не нанося урон вашим системам
Об услуге
>1000
8 из 10
100%
Ресурсов под атакой
Найденных ошибок
Успешных проектов
Пентест приложений позволяет определить — есть ли вероятность несанкционированного вредоносного доступа к информации. Попытка взлома прикладных систем (API-интерфейсов или внутренних серверов) для выявления уязвимостей, в частности, незащищенных входных данных, которые подвержены атакам путем внедрения кода.
Black Box
Методы тестирования
Это метод тестирования web-ресурса, при котором функциональность исследуется без рассмотрения кода, деталей реализации и знаний о его внутреннем устройстве. Данный подход наиболее приближен к настоящей хакерской атаке, однако недостаточно полный и усложняет обнаружение уязвимостей, для которых необходимы административные доступы.
Достоинства метода
Метод имитирует поведение пользователя, у которого нет никаких знаний о внутреннем устройстве программы. Методом «черного ящика» мы проводим следующие виды тестирования: функциональное, регрессионное, usability, smoke, GUI.
Метод имитирует поведение пользователя, у которого нет никаких знаний о внутреннем устройстве программы. Методом «черного ящика» мы проводим следующие виды тестирования: функциональное, регрессионное, usability, smoke, GUI.
Быстрое выявление ошибок в функциональных спецификациях
Тестирование с позиции пользователя
Тест-кейсы сразу после подготовки спецификации
Gray Box
Это метод тестирования web-ресурса, при котором функциональность исследуется с использованием непубличных доступов или иной информации. На данном этапе специалистам предоставляются дополнительные права доступа и происходит тестирование закрытой части функционала. Тесты пишутся на основе информации, дополнительно полученной от заказчика (алгоритм, архитектура, описание технических параметров проверяемой системы и др.).
Достоинства метода
Аудиторам раскрывается дополнительная информация о web-ресурсе и его детальных настройках для более полного аудита. Методом «серого ящика» мы проводим следующие виды тестирования: функциональное, регрессионное, матричное, usability, smoke, GUI, pattern, с помощью ортогонального массива.
Аудиторам раскрывается дополнительная информация о web-ресурсе и его детальных настройках для более полного аудита. Методом «серого ящика» мы проводим следующие виды тестирования: функциональное, регрессионное, матричное, usability, smoke, GUI, pattern, с помощью ортогонального массива.
Возможность проектировать
и использовать более сложные сценарии тестирования
и использовать более сложные сценарии тестирования
Сокращает время функциональногои нефункционального тестирования
Повышенная эффективность процесса тестирования веб-ресурса
Список
веб-ресурсов
веб-ресурсов
1
2
3
4
Вы предоставляете список объектов, которые необходимо протестировать на уязвимость, и доступы к ним
1
2
3
4
1
2
3
4
Обнаружение уязвимостей на сайте
Мы моделируем сценарии атаки злоумышленников,
не нанося урон вашему ресурсу
не нанося урон вашему ресурсу
Формирование отчета
Описываем обнаруженные уязвимости и даем подробные рекомендации по их устранению
Повторная проверка
После устранения уязвимостей мы проводим повторную проверку вашего сайта
Как это работает?
О услуге
Мы проанализируем ваш web-ресурс и составим план действий по устранению уязвимостей
Закажите пентест вашего сайта
Контакты
Нажимая на кнопку отправить, вы соглашаетесь
с политикой конфиденциальности.
с политикой конфиденциальности.