Mély-technológiai auditok

Home  /  Mély-technológiai auditok

Etikus hackelés

  • Sebezhetőségi vizsgálatok – betörési tesztek
  • Külső és belső viszgálatok
  • Blackbox, whitebox és graybox tesztek
  • Webalkalmazás tesztek
  • Automatikus és manuális tesztek
  • Összefoglaló jelentések készítése részletes javaslatokkal

Tűzfal auditok

  • Biztonsági beállítások ellenőrzése (management interfészek, hozzáférések, naplózás, stb.)
  • CIS benchmarkoknak való megfelelőség ellenőrzése
  • Szabályrendszer felülvizsgálata

Hardening vizsgálatok

  • Felhasználói hozzáférések vizsgálata
  • Futó szolgáltatások vizsgálata
  • Szükséges javítócsomagok ellenőrzése
  • Fájlrendszer és megosztások jogosultságának ellenőrzése
  • Operációs rendszer és szolgáltatások beállításainak vizsgálata biztonsági szempontból
  • File-ok és scriptek tartalmának biztonsági szempontú vizsgálata

Forráskód elemzések

  • Fenyegetettség-modellezés, az alkalmazás működésének megértése
  • Fenyegetettség analízis (STRIDE lista alapján)
  • Alkalmazott kontrollok, mitigációs technikák ellenőrzése
  • Automatikus és manuális tesztek elvégzése