Penetrationstest

Ett penetrationstest är en komplett analys av ett specifikt objekt eller målbaserat test där vi sätter hela organisationens skydd på prov. Målet är att hitta och eliminera problem innan någon illasinnad gör det.

certezza penetrationstest

Testen syftar till att identifiera och utnyttja sårbarheter och felkonfigurationer för att bekräfta att systemet eller miljön har säkerhetsbrister som i sin tur kan leda till att de utnyttjas i fel syfte.

Det är inte ovanligt att man hittar andra ingångar till skyddade system eller nätverk om en sårbarhet utnyttjas. Detta gör att resultatet av ett penetrationstest blir mer realistiskt än en enklare sårbarhetsanalys.

  • Penetrationstest

    Ett penetrationstest är en praktisk analys av ett objekt där man utsätter ett mål för liknande behandling som en angripare hade gjort vid ett verkligt angrepp.
    Syftet är att identifiera och utnyttja eventuella sårbarheter och felkonfigurationer i testobjektet innan någon annan gör det för att sedan ge konkreta förslag på hur dessa sårbarheter åtgärdas på lämpligt sätt.

  • Sårbarhetsscanning

    I en sårbarhetsscanning analyserar vi en organisations externt exponerade resurser, för att tidigt upptäcka sårbarheter som t.ex. Heartbleed innan någon annan drar fördel av dem.

  • Sårbarhetsanalys

    Denna tjänst består av att analysera och dokumentera säkerhetsproblem förknippade exempelvis med switchar, routrar, brandväggar, operativsystem och webbapplikationer.

  • Applikationssäkerhet

    Inom detta område behandlar vi säkerhet inom och runt applikationer och dess miljöer. Vi har ett stort fokus mot webbsäkerhet och erbjuder proaktiva tjänster som utbildning och sårbarhetsanalyser men även med rena produkter.

  • Belastningstester

    Ett belastningstest visar vilken kapacitet sajten har och om det krävs kan man lägga en plan för extraordinära händelser som att exempelvis lägga ut en enklare webbsajt med krisinformation.

  • Utbildning i Säker utveckling

    Certezzas utbildning i säker utveckling handlar om att förmedla kunskap och medvetenhet om Best Practices vad gäller säker utveckling, liksom att få en grundläggande kunskap och förståelse för vad lagstiftningen säger. För att som utvecklare och arkitekt kunna uppfylla kraven om Security and Privacy by Design and Default så måste man förstå vad det innebär.