ניתוח אבטחת יישומים

חברת Shtein Solutions מספקת שירותי בדיקות חדירה טכניות בתחום ה-WEB, בדיקות תשתיתיות, בדיקות אפליקציה ובדיקות מובייל. הניסיון שלנו - 13 שנים, מדבר בעד עצמו.

כולם יודעים שכל האפליקציות פגיעות - השאלה היחידה היא עד כמה הפרצות הללו מסוכנות עבור החברה שלך. נזהה חולשות ביישומי מובייל ו-web, במערכות תחזוקה מרחוק ונפתח המלצות לביטול הפגיעויות שזוהו.

כדי לנתח את אבטחת היישומים, אנו משתמשים בתקנים ובשיטות עבודה מודרניות:

באופן כללי, סדר העבודה הוא כדלקמן:

  • קבלת מידע ראשוני על אפליקציה של הלקוח. נעשה שימוש באותם מקורות מידע הזמינים לתוקפים (אינטרנט, חדשות, כנסים).
  • זיהוי נקודות תורפה בשירותי רשת ויישומים.
  • ניתוח יישומי אינטרנט של לקוחות. הפגיעויות הבאות מזוהות באמצעות כלי עזר אוטומטיים ושיטות ידניות:
    • SQL Injection
    • Cross-Site Scripting
    • Content Spoofing
    • OS Commanding
    • vulnerabilities associated with incorrect configuration authentication and authorization mechanisms
    • וכו'
  • ניצול נקודות תורפה. שיטות וכלים נבחרים בנפרד עבור כל סוג של פגיעות. נעשה שימוש גם בכלי שירות זמינים לציבור וגם בכלים קנייניים.

תוצאת העבודה תהיה דוח המכיל:

  • מתודולוגיה של בדיקת חדירה.
  • מסקנות לניהול המכילות הערכה כוללת של רמת האבטחה.
  • תיאור של ליקויים שזוהו.
  • המלצות לטיפול בפגיעויות שזוהו.

העבודות הבאות יכולות להיות המשך הגיוני של בדיקת חדירה:

  • תכנון והטמעה של מערכות אבטחה
  • תכנון והטמעה של מערכת ניהול של אבטחת המידע
  • ניטור האבטחה של היקף הרשת הארגונית

הגן על העסק שלך - אנחנו מוכנים לעזור

צור קשר

השירותים שלנו

החברה שלנו מציה את השירותים הבאים:

ייעוץ ותמיכה

בדיקות טכנולוגיות ובסיסיות ראשוניות בתחום אבטחת המידע. בדיקת ארכיטקטורת הרשת, מערכות אבטחה, זכויות גישה. בניית מפת סיכונים.

פרטים נוספים

בדיקות חדירה

בדיקה זו מזהה נקודות תורפה הקיימות בתשתית ובאפליקציות על מנת לגבש המלצות לסילוקן.

פרטים נוספים

בדיקות PHISHING

מבחן באמצעות שיטות הנדסה חברתית. מטרת המבחן היא לזהות את רמת המודעות של הצוות בתחום אבטחת מידע והגנה נגד PHISHING

פרטים נוספים

הדרכה ותרגול סייבר

הרצאות והדרכות בנושא מודעות הצוות לאיומי אבטחת מידע, וכן הדרכות לפיתוח מאובטח למתכנתים.

פרטים נוספים

סקרי אבטחת מידע

בדיקת אבטחת החברה לפי הפרוטוקול. מטרת הבדיקה היא להראות באילו תחומי אבטחת מידע קיימים ליקויים וכיצד לתקן אותם.

פרטים נוספים

חקירת אירועי סייבר

כאשר מתרחש אירוע סייבר, חשוב להבין בדיוק מה קרה וכיצד, ולטפל בגורמים ובפערים באבטחת המידע של החברה.

פרטים נוספים

בדיקת אבטחת דוא"ל פרואקטיבית

סימולציית התקפת דוא"ל בודקת את היעילות של כלי אבטחת דוא"ל כגון שערי דוא"ל, אנטי וירוסים, ארגזי חול ואחרים.

פרטים נוספים

ניתוח אבטחת יישומים

נזהה חולשות ביישומי מובייל ואינטרנט, במערכות שירות מרוחקות ונפתח המלצות לביטול פגיעויות שזוהו.

פרטים נוספים

ניתוח אבטחת מחשב משתמש

אנו נזהה בעיות בהגנה על מחשבי משתמש עבור הפעלת יישומים זדוניים וניטור מערכות.

פרטים נוספים

עלינו במספרים

במהלך קיומה של החברה עשינו עבודה רבה. זה כולל בדיקות חדירה וסקרי אבטחת מידע, ניהול סיכונים, חקירות אירועי סייבר, כמו גם ייעוץ ותכנון פתרונות.

0

שנים של ניסיון

> 0

פרוייקטים שהושלמו

0

לקוחות מרוצים

0

כוסות קפה