Våra konsulter kombinerar manuell och automatiserad testning med kodgranskning för att uppnå en utmärkt täckning av ditt system under test. Generellt sett utför vi vår testning "white-box" för att säkerställa kostnadseffektivitet och för att kunna hitta de mest komplexa sårbarheterna.
- Läs mer om penetrationstest av webbapplikationer
- Läs mer om penetrationstest av mobilapplikationer
- Läs mer om penetrationstest av infrastruktur, molnmiljöer och Entra/Active Directory
Penetrationstestets anatomi
Trots att de tekniska detaljerna varierar beroende på systemet under test och målet för testet, är processen densamma:
- Scoping av målet och planering görs nära kunden. Omfattningen kan fokusera på mycket specifik funktionalitet för att identifiera svåra att hitta problem eller vara bred för att täcka vanliga problem i en stor attackyta. Omfattningen och planeringen anpassas till systemets mognad och kundens behov. Tillgång och tillgänglighet till system och hårdvara beaktas också.
- Startmöte hålls med kunden för att starta testningen, överlämna åtkomst och eventuell hårdvara eller annan information som behövs.
- Informationssamling och rekognoscering utförs för att förstå mer om systemet under test och anpassa det kommande testet.
- Testning består av flera aktiviteter som till exempel upptäckt, skanning, sårbarhetsbedömning, exploatering (post-exploitation), slutlig analys och granskning. Detta är när vi utmanar systemet under test.
- Rapportering och presentation av resultaten görs med målet att möjliggöra förbättringar av kundens säkerhet. Efter att rapporten har överlämnats till kunden hålls en avslutande presentation för att visa och diskutera resultaten med kunden och intresserade parter.
Målet med penetrationstestet är att göra begreppet cybersäkerhet enkelt och begripligt för er och era kollegor, att öka er medvetenhet och hjälpa er ta aktiva beslut för att förstärka er säkerhet.
Ni får en skriftlig rapport och en presentation under ett avrapporteringsmöte där vi går igenom resultaten, inklusive riskbedömning och rekommenderade åtgärder för riskminimering. Vi beskriver de verktyg som används, hur testet utfördes och resonemanget bakom resultaten och riskerna. Eventuella användbara skript för testning kan också överlämnas.
Vissa av våra kunder använder testresultaten för att lära sig och förbättra sin egen säkerhetstestning. Om det finns specifika kompetensbrister erbjuder vi också utbildningar som sträcker sig från allmänna introduktsföreläsningar till interaktiva workshops med era utvecklare och testteam.
Kontakta oss för att fråga om ett penetrationstest med våra experter.