Menu Close

SÉRÜLÉKENYSÉG VIZSGÁLAT

abstract-ai-art-373543

Az AXEN a penetrációs tesztjei során a német Információs Technológiai és Biztonsági Hivatal (BSI) ajánlásait követi valamint az OWASP tesztelési metodológiát alkalmazza. A tesztet minden esetben egy neves szakmai certifikációkkal rendelkező (OSCP, CEH) etikus hacker végzi.

MI A SÉRÜLÉKENYSÉG VIZSGÁLAT?

A sérülékenység vizsgálat egy incidenst megelőző technikai elemzés, melynek során az etikus hacker automata sérülékenységvizsgáló szoftverekkel és manuális módszerekkel feltérképezi a vállalat informatikai rendszerének gyenge pontjait.

 A vizsgálat célja a lehető legtöbb biztonsági rés felderítése és osztályozása rizikó szerint, valamint a vállalat technikai részlegének támogatása és ellenőrzése a biztonsági rések javításában.

MI AZ ELŐNYE A SÉRÜLÉKENYSÉG VIZSGÁLATNAK?

A fejlesztés életciklusának kezdeti és középső szakaszában kiemelten fontos a sérülékenység vizsgálat, mivel segít felderíteni a lehető legtöbb biztonsági hibát, mielőtt egy rosszindulatú támadás komolyabb biztonsági incidenst okozhatna, aminek a következménye komoly anyagi és presztízs veszteség lehet.

A sérülékenység vizsgálat segít felismerni a leggyakoribb hibákat, így a vállalat fejlesztői és rendszergazdái hatékonyabban előzhetik meg őket a jövőben, továbbá segít a technikai csapat biztonságtudatos gondolkodásának fejlesztésében.

cyber-security-cybersecurity-device-60504
blurred-background-coffee-cup-computer-908284

A sérülékenység vizsgálat a lehető legtöbb ismert hibát felfedi és a tesztelő ezeket rizikó szerint kategorizálja.

A tesztelés során olyan súlyos hibákat is képes felfedezni az etikus hacker, mint a Remote Code Execution (RCE) vagy File Inclusion (LFI/RFI) és segít idejében kijavítani őket.

Az AXEN nagy hangsúlyt fektet a manuális tesztelésre, ami felfedi az olyan logikai hibákat is, amit a modern automata eszközök sem képesek felismerni.

  • BSI Guide
  • OWASP Testing Guide
  • OWASP Top 10
  • SANS Top 25

Az AXEN a manuális módszerek mellet az alábbi professzionális szoftverek segítségével tesztel:

  • Nessus
  • Nexpose
  • Burp Suite Professional
  • Nessus

Az AXEN az alábbi területeken végez sérülékenység vizsgálatot:

  • Webes felületek
  • Mobil alkalmazások
  • Hálózatok
  • IoT eszközök
  • Hardware

Sérülékenység vizsgálat jellemzően a fejlesztés utolsó szakaszában kiemelten fontos. Egy vizsgálat felfedi a hibákat, mielőtt a rendszer produktívvá válna. 

Kiemelten ajánljuk újabb tesztek elvégzését minden további fejlesztés után, hiszen új potenciális sérülékenységek kerülhetnek a rendszerbe.