Vulnerability assessment

Тестирование на проникновение

услуг по анализу


Digital Compliance в сотрудничестве с Digital Security предлагает услугу тестирования на проникновение. сканирование сайта на уязвимости Digital Security является одним из лидеров российского рынка услуг по анализу защищенности.
Проведение теста на проникновение входит в перечень обязательных к выполнению процедур в рамках требований стандартов PCI DSS, СТО БР ИББС, ISO 27001, а также Положения 382-П.
Тестирование на проникновение является техническим аудитом ваших внутренний и внешних информационных ресурсов на сетевом уровне и на уровне приложений. проверка на взлом Работы выполняются согласно методике проведения теста на проникновение Digital Security. kali linux проверка сайта на уязвимости Методика полностью удовлетворяет требованиям раздела 11 стандарта PCI DSS.
Тестирование может выполняться как на площадке клиента, так и удаленно.
Работы по тестированию на проникновение включают следующие этапы:

    • определение модели внешнего и внутреннего нарушителя;

    • сбор сведений об объекте тестирования, согласование области аудита, особых условиях проведения работ;

    • проверка корректности сегментации;

    • тестирование на уровне сети;

    • тестирование на уровне приложений;

    • разработка и предоставление отчета о проведенных работах;

    • повторное тестирование после устранения найденных уязвимостей;

    • восстановление инфраструктуры по окончании работ.


    • В случае обнаружение критичных угроз безопасности выполняется немедленное уведомление клиента о существующих рисках с рекомендациями по устранению уязвимостей.

    Все найденные уязвимости ранжируются по уровню риска согласно методике CVSS v.2. проверка на sql уязвимость Использование этой унифицированной методики позволяет вам оценивать обнаруженные нами уязвимости по принятым у вас в компании качественным и количественным методикам анализа риска.

    Похожие статьи Pentest