Pentesty

W Monogo weryfikujemy poziom istniejących zabezpieczeń aplikacji webowych i mobilnych systemów handlu cyfrowego. Audyty bezpieczeństwa wyłapują luki w odporności systemu na próby złamania zabezpieczeń.

Proces ten zaczyna się wstępnym rekonesansem z Klientem obecnych zabezpieczeń. Pełnym przygotowaniem opisu potencjalnych zagrożeń dla aplikacji. Dopiero wtedy przechodzimy od przeprowadzenia profesjonalnego testu penetracyjnego, czyli symulacji ataku hakerskiego na aplikację, który przebiega zgodnie z ustalonymi wytycznymi.

Obszary które testujemy to aplikacje webowe, konfiguracje serwera i całość systemu zabezpieczeń. Poza aplikacją testujemy również środowisko, w którym funkcjonuje, by wyniki były jak najbardziej precyzyjne. Podczas testów penetracyjnych wykorzystujemy uznane w środowisku branżowym metodologie.

Uzyskane dane pozwalają ustalić zakres działań naprawczych usprawniających system zabezpieczeń firmy oraz chroniących przed niepożądanymi atakami.

W ramach procesu testowego weryfikujemy także architekturę logiczną systemu, oraz wykonujemy podstawowy audyt sieci.

Całość przedstawiamy precyzyjnie w dokumentacji w formie wniosków wyciągniętych z przeprowadzonego badania i proponowanych rozwiązań.