Penetrationstest

Certezza identifierar och förebygger sårbarheter, genomför sårbarhetsanalys, penetrationstest, belastningstester, sårbarhetsscanning och utbildning i Säker utveckling

certezza penetrationstest

Hur ett penetrationstest ser ut kan variera både beroende vilket objekt som ska testats och i vilket syfte det görs. Det kan röra sig om allt från en djupgående analys av en webbtjänst som snart ska sättas i produktion till en regelbundet återkommande avläsning av en organisations exponering mot Internet för att säkerställa att alla komponenter hålls uppdaterade.

Certezza har lång erfarenhet av att tillhandahålla tjänster inom området penetrationstester och våra konsulter kan hjälpa er hela vägen från att avgränsa uppdraget till att implementera de säkerhetshöjande åtgärder som testerna identifierat.

Inom Penetrationstest erbjuder vi:
  • Utbildning i Säker utveckling

    Programmeringsfel är den vanligaste anledningen till sårbarheter, och för system som är specialbyggda eller -anpassade är andelen ännu högre. Risken är ofta att sårbarheter exponerar affärsinformation, känsliga personuppgifter eller till och med säkerhetsklassad information. Målet med utbildningen är att höja medvetandet och förståelsen för OWASP Top 10 och öka det personliga intresset för IT-säkerhet, samt att öka förmågan att korrigera säkerhetsbrister redan före release.

    Kurstillfällen
    2020-03-31 - Anmäl dig här!

  • Penetrationstest

    Ett penetrationstest är en praktisk analys av ett objekt där man utsätter ett mål för liknande behandling som en angripare hade gjort vid ett verkligt angrepp.
    Syftet är att identifiera och utnyttja eventuella sårbarheter och felkonfigurationer i testobjektet innan någon annan gör det för att sedan ge konkreta förslag på hur dessa sårbarheter åtgärdas på lämpligt sätt.

  • Sårbarhetsscanning

    Sårbarhetsscanning kan utföras mot en organisations externt exponerade resurser, ett nätverkssegment eller ett specifikt mål. Uppdragsformen är den enklaste tjänsten inom området Penetrationstester och kan genomföras vid enstaka tillfällen eller löpande efter önskemål.

  • Sårbarhetsanalys

    Denna tjänst består av att analysera och dokumentera säkerhetsproblem förknippade exempelvis med switchar, routrar, brandväggar, operativsystem och webbapplikationer.

  • Applikationssäkerhet

    Inom detta område behandlar vi säkerhet inom och runt applikationer och dess miljöer. Vi har ett stort fokus mot webbsäkerhet och erbjuder proaktiva tjänster som utbildning och sårbarhetsanalyser men även med rena produkter.

  • Belastningstester

    Ett belastningstest visar vilken kapacitet sajten har och om det krävs kan man lägga en plan för extraordinära händelser som att exempelvis lägga ut en enklare webbsajt med krisinformation.