Sistemų Skverbties Testavimas


Sistemų skverbties testavimas įvertina jūsų verslo tinklu, programų, kompiuteriu, vartotoju saugumą nuo išoriniu bei vidiniu mėginimų juos apeiti ir be leidimo gauti prieiga prie juose esančios informacijos.

Ne visos sistemų silpnybės gali buto aptiktos automatizuotais programų testavimais, mes galime surasti būtent šias silpnybes bei patarti ir padėti jas ištaisyti.
<a href=&quot;https://storyset.com/user&quot;>Illustration by Freepik Storyset</a>

Žiniatinklio programų saugumo testas orientuojamas tik į žiniatinklio programos saugumo vertinimą. Procesas apima aktyvią programos analizę dėl galimų silpnų vietų, techninių trūkumų ar pažeidžiamumų. Mes galime patikrinti jūsų verslo svetainę, elektroninę parduotuvę ar kitą interneto projektą.

Kas testuojama:

• Kontaktinės formos testavimas
• Saugumo pažeidžiamumo testavimas
• Kredencialų šifravimo testavimas
• Slapukų testavimas
• Atvirų uostų testavimas
• Programos prisijungimo puslapio testavimas
• Klaidų pranešimų testavimas
• HTTP metodo (-ų) testavimas
• Vartotojo vardo ir slaptažodžio testavimas
• Failų nuskaitymas
• SQL injekcijos testavimas
• XSS testavimas
• Prieigos leidimų tikrinimas
• Vartotojo sesijos testavimas
• Žiaurios jėgos (angl. Brute Force) atakos testavimas
• DoS (Denial of Service) atakos testavimas
• Katalogų naršymas
<a href=&quot;https://storyset.com/user&quot;>Illustration by Freepik Storyset</a>

D.U.K.

Daugelį atvejų sistemos darbas nesutrinka, tačiau pasitaiko atvejų kai sutrinka arba sustoja sistemos veikimas dėl tam tikrų veiksnių, todėl testavimą atliekame ne darbo valandomis.

Taip, ataskaitą siunčiama su rastomis saugumu spragomis ir trumpu paaiškinimu kaip išspręsti rastas saugumo spragas.

Saugumo patikros metu, failai nėra modifikuojami ar sugadinami.