Wiedząc, jak dużą wagę przywiązuje się dzisiaj do zabezpieczenia danych, oferujemy kompleksowy audyt kodu źródłowego stron internetowych opartych na technologii PHP ( PHP Hypertext Preprocessor ). Przeprowadzane testy bezpieczeństwa mają na celu ochronić naszych klientów przed wszelakimi atakami z zewnątrz, które mogłyby zagrozić informacjom przechowywanym na serwerze, a w dalszej konsekwencji, także wizerunkowi firmy.
Nasza oferta skierowana jest głównie do ludzi myślących przyszłościowo i rozumiejących potrzebę rozwoju technologii internetowych. Audyt bezpieczeństwa powinien zostać przeprowadzony na każdej nowej usłudze sieciowej, jeszcze przed udostępnieniem jej masowym użytkownikom. Jest także szczególnie zalecany w przypadku odnotowania próby włamania do sieci.
Wewnętrzny audyt bezpieczeństwa polega na przeprowadzeniu kompleksowych testów na udostępnionym nam przez klienta kodzie źródłowym aplikacji. Usługa podzielona została na dwie główne fazy. Pierwsza z nich, polega na skonstruowaniu podstawowej mapy serwisu, a następnie poddaniu go wielodniowym testom fuzyjnym. Pozwala to na sprawne zlokalizowanie wielu prostych, najczęściej popełnianych błędów. Drugą fazą kieruje odpowiednio dobrany zespół testerów, analizujący kod źródłowy, wyszukując w nim bardziej złożone nieprawidłowości. W wypadku tej opcji, klient dostaje od nas najbardziej szczegółową listę wykrytych błędów, wraz z propozycją ewentualnych rozwiązań.
Zewnętrzny audyt bezpieczeństwa to nic innego, jak symulowany atak na aplikację klienta. W razie wykrycia części podatnych na włamanie, klient zostaje o tym natychmiast powiadomiony, oraz otrzymuje dokładny zapis testu. Niestety, jest to opcja o wiele mniej skuteczna niż audyt wewnętrzny.
Analiza powłamaniowa to oferta dla tych, którzy już wiedzą o próbie włamania do ich aplikacji webowej. Oferujemy błyskawiczną reakcję oraz dogłębną analizę wszystkich śladów, a na koniec szczegółowy raport z czynności przeprowadzonych w ramach ataku, wraz z wykazem wykorzystanych przy tym luk w aplikacji klienta.
Poza wykonywaniem pojedynczych zleceń dla poszczególnych klientów, swoje doświadczenie podpieramy udziałem w międzynarodowych programach rozwoju bezpieczeństwa sieci.
Przez cały czas utrzymujemy również stały kontakt z developerami oprogramowania open source, skupiając się przede wszystkim na analizie protokołu PHP.
Na prośbę klienta możemy dostarczyć bogate referencje od polskich firm, które skorzystały z naszej oferty.
