Bezpečnostný audit zdrojového kódu a siete

Robíme živý audit sietí a zdrojového kódu (napr. web stránok) a automatizovaný audit sieťových služieb.

Skúsení experti s certifikátmi v oblasti bezpečnosti, programovania alebo databáz vyhodnotia úroveň bezpečnosti a poukážu na slabé miesta. Súčasťou živého auditu je záverečná správa s odporúčaniami.

Bezpečnostný audit ponúkame vo variantoch:

Pred každým zásahom podpisujeme so zákazníkom Dohodu o mlčanlivosti (zaväzujeme sa nezneužiť informácie získané auditom) a Záväznú objednávku (objednávateľ musí hodnoverným spôsobom preukázať právo vykonať objednávaný zásah).

Služba: Audit siete

Audit siete pozostáva zo skenovania siete, určenia topológie, verzie operačných systémov jednotlivých uzlov, verzie aplikácií na nich, kontroly nastavenia switchov a routrov.

Cena sieťového auditu závisí od rozsahu siete. Vo všeobecnosti sa cena skladá z troch častí: úvodná obhliadka (5.000 Sk), živý audit (hodinovou sadzbou), záverečná správa (5.000 Sk).

Ak si chcete objednať túto službu, alebo máte ďalšie otázky, kontaktujte nás.

Služba: Audit serverov

Hĺbkový audit bezpečnosti serverov - analýza pamäti, aplikácií, súborového systému, zálohovania a ďalších parametrov servera. Automatizovaná obhliadka zistí verzie aplikácií, prístupové práva na súbory a iné parametre systému. Jej výstup obsahuje zoznam automaticky odhalených zraniteľností a zároveň slúži ako podklad k živému auditu. V ďalšej časti analyzuje systém odborník na bezpečnosť.

Cena sa skladá z troch častí: úvodná obhliadka (5.000 Sk), živý audit (hodinovou sadzbou, cca. 6 hodín na server), záverečná správa (5.000 Sk).

Ak si chcete objednať túto službu, alebo máte ďalšie otázky, kontaktujte nás.

Služba: Audit zdrojového kódu

Audit pomôže zabezpečiť Vami alebo Vašimi dodávateľmi vyvinuté programy alebo webové stránky. Robíme audit zdrojového kódu v mnohých programovacích jazykoch na všetkých bežných operačných systémov, vrátane ASP, Bash, C, C++, Objective C, Perl, PHP, Python, VisualBasic.

Cena sa skladá z troch častí: úvodná obhliadka (5.000 Sk), živý audit (od 0,60 Sk / riadok), záverečná správa (5.000 Sk).

Ak si chcete objednať túto službu, alebo máte ďalšie otázky, kontaktujte nás.

Služba: Audit kompilovaného kódu

Vykonávame audit metódou blackbox - zadávanie "nekorektných vstupov", ktorá overí, či testovaná aplikácia zvláda typické útoky na bezpečnosť naslepo.

Pre aplikácie, pri ktorých si nie ste istí skrytými funkciami, voliteľne ponúkame analýzu dodaného kódu aplikácie viacerými technikami.

Cena závisí od konkrétnej situácie a požiadaviek zákazníka.

Ak si chcete objednať túto službu, alebo máte ďalšie otázky, kontaktujte nás.

Služba: Forenzná analýza

Ak máte podozrenie na napadnutý server, poskytujeme "prvú pomoc" vo forme rýchlej analýzy spôsobu a rozsahu prieniku.

Pri prieniku postupujte s chladnou hlavou:

  • nevypínajte server!
  • ak máte disk v RAID 1 (mirror), jeden z dvojice diskov odpojte a odložte
  • nepracujte so serverom (nezapisujte na disky, nevytvárajte nové súbory, atď.), aby ste neprepísali cenné stopy
  • server môžete odpojiť od Internetu, nie je to však nutné
  • objednajte zásah a čakajte na príchod nášho technika

Cena je spoplatňovaná hodinovou sadzbou podľa konkrétnej situácie. Analýza nezahŕňa reinštaláciu systému a odstránenie bezpečnostného problému. Je však možné tieto služby priobjednať na základe ponuky, ktorú Vám vytvoríme na základe výsledkov analýzy.

Ak si chcete objednať túto službu, alebo máte ďalšie otázky, kontaktujte nás.