Az AXEN a penetrációs tesztjei során a német Információs Technológiai és Biztonsági Hivatal (BSI) ajánlásait követi valamint az OWASP tesztelési metodológiát alkalmazza. A tesztet minden esetben egy neves szakmai certifikációkkal rendelkező (OSCP, CEH) etikus hacker végzi.
MI A SÉRÜLÉKENYSÉG VIZSGÁLAT?
A sérülékenység vizsgálat egy incidenst megelőző technikai elemzés, melynek során az etikus hacker automata sérülékenységvizsgáló szoftverekkel és manuális módszerekkel feltérképezi a vállalat informatikai rendszerének gyenge pontjait.
A vizsgálat célja a lehető legtöbb biztonsági rés felderítése és osztályozása rizikó szerint, valamint a vállalat technikai részlegének támogatása és ellenőrzése a biztonsági rések javításában.
MI AZ ELŐNYE A SÉRÜLÉKENYSÉG VIZSGÁLATNAK?
A fejlesztés életciklusának kezdeti és középső szakaszában kiemelten fontos a sérülékenység vizsgálat, mivel segít felderíteni a lehető legtöbb biztonsági hibát, mielőtt egy rosszindulatú támadás komolyabb biztonsági incidenst okozhatna, aminek a következménye komoly anyagi és presztízs veszteség lehet.
A sérülékenység vizsgálat segít felismerni a leggyakoribb hibákat, így a vállalat fejlesztői és rendszergazdái hatékonyabban előzhetik meg őket a jövőben, továbbá segít a technikai csapat biztonságtudatos gondolkodásának fejlesztésében.
A sérülékenység vizsgálat a lehető legtöbb ismert hibát felfedi és a tesztelő ezeket rizikó szerint kategorizálja.
A tesztelés során olyan súlyos hibákat is képes felfedezni az etikus hacker, mint a Remote Code Execution (RCE) vagy File Inclusion (LFI/RFI) és segít idejében kijavítani őket.
Az AXEN nagy hangsúlyt fektet a manuális tesztelésre, ami felfedi az olyan logikai hibákat is, amit a modern automata eszközök sem képesek felismerni.
- BSI Guide
- OWASP Testing Guide
- OWASP Top 10
- SANS Top 25
Az AXEN a manuális módszerek mellet az alábbi professzionális szoftverek segítségével tesztel:
- Nessus
- Nexpose
- Burp Suite Professional
- Nessus
Az AXEN az alábbi területeken végez sérülékenység vizsgálatot:
- Webes alkalmazások
- Mobil alkalmazások
- Hálózatok
- IoT eszközök
- Hardware
Sérülékenység vizsgálat jellemzően a fejlesztés utolsó szakaszában kiemelten fontos. Egy vizsgálat felfedi a hibákat, mielőtt a rendszer produktívvá válna.
Kiemelten ajánljuk újabb tesztek elvégzését minden további fejlesztés után, hiszen új potenciális sérülékenységek kerülhetnek a rendszerbe.