Тестирование

Тестирование на проникновение (тесты на преодоление защиты, penetration testing, pentest, пентест) является популярной услугой в области информационной безопасности.

Работа заключается в санкционированной попытке обойти существующий комплекс средств защиты информационной системы. В ходе тестирования аудитор играет роль злоумышленника, мотивированного на нарушение информационной безопасности сети заказчика. По результатам работы готовится детальный отчет, который позволит Вам не только узнать о степени защищенности конфиденциальных данных, но и получить конкретные рекомендации по устранению выявленных угроз информационной безопасности.

Существует бесплатный первичный аудит внешнего периметра в режиме Hello Man. Услуга предоставляется для коммерческих ресурсов и некоммерческих. Решение о проведении первичного аудита рассматривается индивидуально, для этого необходимо направить запрос на info@crimea-karro.ru с указанием адреса тестируемого ресурса.

Типы уязвимостей:

  • SQL Injection
  • PHP Injection
  • Remote File Inclusion
  • Local File Inclusion
  • Cross Site Scripting (XSS)
  • Cross Site Request Forgery (CSRF)
  • XML External Entity
  • Clickjacking
  • Path Traversal
  • AXFR
  • Information Leakage
  • Information Disclosure
  • HTTP Response Splitting
  • Credential/Session Prediction
  • X-Path Injection
  • SSI Injection
  • Denial of Service (DoS)

* Описание типов уязвимостей