Тестирование web-ресурсов
на проникновение
Проверка безопасности методом Black Box и Gray Box
УСЛУГИ
Тестирование внешнего периметра сайта компании без предоставления доступа
Тестирование
на проникновение методом Black Box
на проникновение методом Black Box
Метод Black Box
Это метод тестирования web-ресурса, при котором функциональность исследуется без рассмотрения кода, деталей реализации и знаний о его внутреннем устройстве. Данный подход наиболее приближен к настоящей хакерской атаке, однако недостаточно полный и усложняет обнаружение уязвимостей, для которых необходимы административные доступы.
Достоинства метода
Метод имитирует поведение пользователя, у которого нет никаких знаний
о внутреннем устройстве программы. Методом «черного ящика» мы проводим следующие виды тестирования: функциональное, регрессионное, usability, smoke, GUI.
о внутреннем устройстве программы. Методом «черного ящика» мы проводим следующие виды тестирования: функциональное, регрессионное, usability, smoke, GUI.
Быстрое выявление ошибок
в функциональных спецификациях
в функциональных спецификациях
Тестирование с позиции пользователя
Тест-кейсы сразу после подготовки спецификации
Тестирование внешнего и внутреннего периметра сайта компании
Тестирование
на проникновение методом Gray Box
на проникновение методом Gray Box
Метод Gray Box
Это метод тестирования web-ресурса, при котором функциональность исследуется с использованием непубличных доступов или иной информации. На данном этапе специалистам предоставляются дополнительные права доступа и происходит тестирование закрытой части функционала. Тесты пишутся на основе информации, дополнительно полученной от заказчика (алгоритм, архитектура, описание технических параметров проверяемой системы и др.).
Достоинства метода
Аудиторам раскрывается дополнительная информация о web-ресурсе и его детальных настройках для более полного аудита. Методом «серого ящика» мы проводим следующие виды тестирования: функциональное, регрессионное, матричное, usability, smoke, GUI, pattern, с помощью ортогонального массива.
Возможность проектировать и использовать более сложные сценарии тестирования
Сокращает время функционального
и нефункционального тестирования
и нефункционального тестирования
Повышенная эффективность процесса тестирования
веб-ресурса
веб-ресурса
Список
веб-ресурсов
веб-ресурсов
1
2
3
4
Вы предоставляете список объектов, которые необходимо протестировать
на уязвимость, и доступы
к ним
на уязвимость, и доступы
к ним
1
2
3
4
1
2
3
4
Как это работает?
Обнаружение уязвимостей на сайте
Мы моделируем сценарии атаки злоумышленников,
не нанося урон вашему ресурсу
не нанося урон вашему ресурсу
Формирование отчета
Описываем обнаруженные уязвимости и даем подробные рекомендации по их устранению
Повторная проверка
После устранения уязвимостей мы проводим повторную проверку вашего сайта
Закажите пентест вашего сайта
Мы проанализируем ваш web-ресурс и составим план действий по устранению уязвимостей