בדיקת חדירה

חברת Shtein Solutions מספקת שירותי בדיקות חדירה טכניות בתחום ה-WEB, בדיקות תשתיתיות, בדיקות אפליקציה ובדיקות מובייל. הניסיון שלנו - 13 שנים, מדבר בעד עצמו.

בדיקת חדירה מבוצעת לאיתור נקודות תורפה קיימות באלמנטים של תשתית ה-IT ובמערכות אפליקטיביות, הדגמה מעשית של אפשרות ניצול נקודות תורפה (לפי הקריטיות שבהן) וגיבוש המלצות לסילוק נקודות תורפה שזוהו.

ניתן לבצע בדיקות חדירה מהפרמטר החיצוני (בדיקה חיצונית) ולמשאבים פנימיים (בדיקה פנימית). העבודה יכולה להתבצע עם או בלי הודעה למנהלים ולמשתמשים של המערכת הנבדקת (Red Teaming). במהלך בדיקות פנימיות, ניתן להשתמש גם במחשב הנייד של המבקר וגם בתחנת העבודה הרגילה של הלקוח.

בתהליך הבדיקה משתמשים הן בכלי בדיקה אוטומטיים והן בכלים ידניים.

אנו ממליצים להסתכל על השירותים שלנו עבור בדיקות אוטומטיות והיברידיות של יישומי אינטרנט. בדיקה אוטומטית של יישומי אינטרנט.

באופן כללי, סדר העבודה הוא כדלקמן:

• קבלת מידע ראשוני על הרשת של הלקוח. נעשה שימוש באותם מקורות מידע הזמינים לתוקפים (אינטרנט, חדשות, כנסים).
• שרטוט מפת רשת, קביעת סוגי המכשירים, מערכת ההפעלה, היישומים על סמך התגובה שלהם להשפעות חיצוניות.
• זיהוי נקודות תורפה בשירותי רשת ויישומים.
• ניתוח יישומי אינטרנט של לקוחות. הפגיעויות הבאות מזוהות באמצעות כלי עזר אוטומטיים ושיטות ידניות:
  • SQL Injection
  • Cross-Site Scripting
  • Content Spoofing
  • OS Commanding
  • vulnerabilities associated with incorrect configuration authentication and authorization mechanisms
  • וכו'
• ניצול נקודות תורפה. שיטות וכלים נבחרים בנפרד עבור כל סוג של פגיעות. נעשה שימוש גם בכלי שירות זמינים לציבור וגם בכלים קנייניים.

תוצאת העבודה תהיה דוח המכיל:

• מתודולוגיה של בדיקת חדירה.
• מסקנות לניהול המכילות הערכה כוללת של רמת האבטחה.
• תיאור של ליקויים שזוהו.
• המלצות לטיפול בפגיעויות שזוהו.

העבודות הבאות יכולות להיות המשך הגיוני של בדיקת חדירה:

• תכנון והטמעה של מערכות אבטחה
• תכנון והטמעה של מערכת ניהול של אבטחת המידע
• ניטור האבטחה של היקף הרשת הארגונית