Sekcje

Przejdź na skróty do treści. | Przejdź do nawigacji

Jesteś w: Start → Baza wiedzy → O testach bezpieczeństwa → Co dostarczamy?

Co dostarczamy?

— w kategorii: certyfikat, audyty bezpieczeństwa, raport, testy bezpieczeństwa

Po przeczytaniu dowiesz się:

Jakie elementy (wymierne i niewymierne) otrzymuje Klient, jako wynik wykonanego przez nas testu bezpieczeństwa.

Wstęp

Testy bezpieczeństwa, jako jedna z niewielu metod badania bezpieczeństwa zasobów IT, dostarcza Klientowi bardzo szeroki zakres informacji o badanym systemie. Poniżej wyszczególniliśmy najistotniejsze elementy, przekazywane Klientowi po wykonaniu testów bezpieczeństwa.

Raporty

Podczas prac testowych, przygotowywane są dwa raporty:

Skrócony raport dla managementu, zawierający:

Podsumowanie wykonanych prac.
Skrótowy opis najistotniejszych znalezionych podatności (tj. błędów bezpieczeństwa).
Szacowany poziom bezpieczeństwa aplikacji.
Rekomendowane środki zaradcze.

Pełny raport z przeprowadzonych testów, zawierający:

Słowny opis podatności (łącznie ze zrzutami ekranowymi).
Lokalizacja podatności - opis sposobu, w jaki można zlokalizować i powtórzyć testowy atak na podatność (ang. proof of concept).
Poziom niebezpieczeństwa podatności.
Łatwość odkrycia podatności przez potencjalnego atakującego.
Sposób naprawy podatności.

Certyfikat

Po wykonaniu prac, Klient otrzymuje certyfikat bezpieczeństwa. Jest to formalny dokument opisujący ogólnie bezpieczeństwo systemu (poziom oferowanego bezpieczeństwa, wykryte mechanizmy ochronne systemu).

Wiedza

Przygotowywane podczas prac raporty, konsultujemy na bieżąco z Klientem. Umożliwia to głębokie zrozumienie Zamawiającemu odpowiednich elementów bezpieczeństwa testowanego systemu. W razie wątpliwości, rozszerzamy odpowiednie elementy raportu - tak aby Klient posiadał możliwie szeroką wiedzę o stanie bezpieczeństwa systemu. Takie podejście umożliwia nie tylko niezmiernie satysfakcjonujący efekt wykonywanego testu, ale również procentuje wiedzą Klienta, którą może wykorzystać samodzielnie przy wdrażaniu kolejnych systemów.

Oferujemy również możliwość prezentacji błędów w formie warsztatów po zakończeniu testów - dla szerszej grupy pracowników Klienta.

Podsumowanie

W wyniku testów bezpieczeństwa Klient otrzymuje:

Raport dla managementu.
Szczegółowy, dedykowany raport podatności.
Certyfikat bezpieczeństwa.
Wiedzę, przekazaną w postaci bieżących konsultacji.

Więcej informacji

Przydatne informacje? Polub nas na facebooku.

Nawigacja

Polecamy

Aktualności: Szkolenie: monitoring bezpieczeństwa sieci 2012-01-26; SEMAFOR 2012 2012-01-25; Spotkanie ISACA - Warszawa 2012-01-02; Cisco SRP500 os root 2011-11-25; Krakowskie spotkanie OWASP 2011-11-15

Oferta

Sprawdź bezpieczeństwo:

Więcej informacji

Sprawdź szkolenia

Subskrybuj RSS:

Tagcloud: zabezpieczenia testy bezpieczeństwa oferta ochrona systemów IT bezpieczeństwo www bezpieczeństwo danych aplikacje

Szkolenia: Najbardziej interesowałoby mnie szkolenie z zakresu:

Bezpieczeństwa sieci
Hardeningu systemów operacyjnych
Testów penetracjnych aplikacji
Bezpiecznego pisania kodu; Głosów : 406

Sekcje

Co dostarczamy?

Po przeczytaniu dowiesz się:

Wstęp

Raporty

Skrócony raport dla managementu, zawierający:

Pełny raport z przeprowadzonych testów, zawierający:

Certyfikat

Wiedza

Podsumowanie

Więcej informacji

Przydatne informacje? Polub nas na facebooku.

Sprawdź szkolenia

Najbardziej interesowałoby mnie szkolenie z zakresu: