имитация действий злоумышленника

Тестирование на проникновение

Независимое исследование уязвимостей приложений и онлайн-сервисов позволяет вам получить оценку ряда специалистов в области безопасности информационных систем и защитить критичные информационные активы. Будут предоставлены подробные рекомендации по повышению безопасности информационной системы.

Тестирование на проникновение (penetration test) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Процесс включает в себя активный анализ системы на наличие потенциальных уязвимостей, которые могут спровоцировать некорректную работу целевой системы, либо полный отказ в обслуживании.

Анализ ведется с позиции потенциального атакующего и может включать в себя активное использование уязвимостей системы.

Результатом работы является отчет, содержащий в себе все найденные уязвимости системы безопасности, а также может содержать рекомендации по их устранению.

Цель испытаний на проникновение — оценить возможность его осуществления и спрогнозировать экономические потери в результате успешного осуществления атаки. Испытание на проникновение является частью аудита безопасности.