Realizovali jsme penetrační testování pro Schaltag se zaměřením především na hraniční infrastrukturní prvky.
Provedli jsme externí penetrační testy se zaměřením především na hraniční infrastrukturní prvky. Poté následovalo také testování webových aplikací. Součástí testu bylo využití brute force útoku na přihlašovací údaje zaměstnanců. V rámci testování webových aplikací došlo k automatizovanému testu, který byl následován ručním testováním.
Standardy, které byly využity:
- The Open Source Security Testing Methodology Manual (OSSTMM)
- Penetration Testing Execution Standard (PTES)
- Open Web Application Security Project (OWASP)
- Přístup typu grey-box pro analýzu best practise
Benefity pro zákazníka:
- Posouzení vystavení podniku hrozbám a zranitelnosti
- Snížení bezpečnostního rizika pro organizaci
- Soulad s bezpečnostními standardy, zákony, bezpečnostní politikou organizace i s best practices
- Ověření účinnosti bezpečnostních kontrol a bezpečnostních procesů