Home
Internal
International
Kontakt
Zagrażające bezpieczeństwu błędy często wynikają z luk w używanym sprzęcie lub oprogramowaniu, ich niepoprawnej konfiguracji czy po prostu niewystarczającej świadomości użytkowników. Testy penetracyjne, popularnie nazywane pentestami, polegają na przeprowadzeniu kontrolowanego ataku na aplikację, serwis internetowy, system teleinformatyczny lub sieć i wewnętrzną infrastrukturę IT w Twojej firmie w celu oceny realnego poziomu bezpieczeństwa.
Test czarnej skrzynki (blackbox) – klient nie udostępnia żadnych informacji na temat testowanego środowiska. Ten rodzaj testów w największym stopniu przypomina atak hakera z zewnątrz, przeprowadzony bez wcześniejszego przygotowania.
Test białej skrzynki (whitebox) – zespół prowadzący test otrzymuje od klienta wszystkie kluczowe informacje dotyczące testowanego środowiska, jak np.: schematy, architekturę, czasem nawet kod źródłowy. W tym przypadku możemy mówić o przeglądzie kodu czy konfiguracji, a nie symulowanym ataku.
Test szarej skrzynki (greybox) – połączenie dwóch wcześniejszych metod. Zespół posiada pewną wiedzę na temat testowanego środowiska, jednak nigdy nie jest ona pełna.
Jarosław Kamiński
adwokat
Partner
Wyślij zapytanie
Profil