Etikus hackelés
- Sebezhetőségi vizsgálatok – betörési tesztek
- Külső és belső viszgálatok
- Blackbox, whitebox és graybox tesztek
- Webalkalmazás tesztek
- Automatikus és manuális tesztek
- Összefoglaló jelentések készítése részletes javaslatokkal
Tűzfal auditok
- Biztonsági beállítások ellenőrzése (management interfészek, hozzáférések, naplózás, stb.)
- CIS benchmarkoknak való megfelelőség ellenőrzése
- Szabályrendszer felülvizsgálata
Hardening vizsgálatok
- Felhasználói hozzáférések vizsgálata
- Futó szolgáltatások vizsgálata
- Szükséges javítócsomagok ellenőrzése
- Fájlrendszer és megosztások jogosultságának ellenőrzése
- Operációs rendszer és szolgáltatások beállításainak vizsgálata biztonsági szempontból
- File-ok és scriptek tartalmának biztonsági szempontú vizsgálata
Forráskód elemzések
- Fenyegetettség-modellezés, az alkalmazás működésének megértése
- Fenyegetettség analízis (STRIDE lista alapján)
- Alkalmazott kontrollok, mitigációs technikák ellenőrzése
- Automatikus és manuális tesztek elvégzése