Vážíme si vašeho soukromí

Na našich stránkách používáme soubory cookies. K jejich zpracování potřebujeme váš souhlas.

Customize Consent Preferences

Soubory cookie používáme k efektivní navigaci a k provádění určitých funkcí. Podrobné informace o všech souborech cookie naleznete pod jednotlivými kategoriemi souhlasů níže.

Soubory cookie, které jsou zařazeny do kategorie "Nezbytné", jsou uloženy ve vašem prohlížeči, protože jsou nezbytné pro umožnění základních funkcí webu.... 

Always Active

Nezbytné soubory cookie jsou nutné k umožnění základních funkcí těchto stránek, jako je bezpečné přihlášení nebo nastavení preferencí souhlasu. Tyto soubory cookie neukládají žádné osobní údaje.

  • Cookie
    GTM
  • Duration
    30
  • Description

    Google analitivs

Funkční soubory cookie pomáhají provádět určité funkce, jako je sdílení obsahu webových stránek na platformách sociálních médií, shromažďování zpětné vazby a další funkce třetích stran.

Žádné cookies k zobrazení

Analytické soubory cookie se používají k pochopení interakce návštěvníků s webovými stránkami. Tyto soubory cookie pomáhají poskytovat informace o metrikách, jako je počet návštěvníků, míra odskočení, zdroj návštěvnosti atd.

  • Cookie
    3074432
  • Duration
    30
  • Description
    Umožňuje sledovat pohyb návštěvníků na webu a pomáhá rozšířit pohled na data z Google Analytics o reálnou uživatelskou zkušenost.
     
  • Cookie
    GTM-WR9JHPQ
  • Duration
    30
  • Description

    Use post ID, author name, category and tag list to track content and analyze performance

    Track logged in status, user role and user ID to tailor tracking and reporting to specific user groups.

    GTM4WP works on WordPress Multisite with some limitations. Learn more about the opportunities.

     

Výkonnostní soubory cookie se používají k pochopení a analýze klíčových výkonnostních ukazatelů webových stránek, které pomáhají poskytovat návštěvníkům lepší uživatelský zážitek.

Žádné cookies k zobrazení

Reklamní soubory cookie se používají k poskytování návštěvníkům přizpůsobených reklam na základě dříve navštívených stránek a k analýze účinnosti reklamních kampaní.

Žádné cookies k zobrazení

Penetrační testy aplikací

Provádíme komplexní penetrační testování API, webových, mobilních (iOS, Android) či desktopových aplikací. 

Naše testy se řídí metodikou OWASP, a zároveň využíváme naše osvědčené postupy pro maximální ochranu vašich systémů.

Při vývoji se často klade důraz na funkčnost a design, zatímco bezpečnost bývá opomíjena. Proto doporučujeme penetrační testování nejen před nasazením do produkce, ale i pravidelně během provozu.

Kontaktute nás
Integra | Profesionální penetrační testy.

Jaké hrozby penetrační testy aplikací odhalují?

Penetrační testy aplikací se zaměřují na identifikaci bezpečnostních slabin, které mohou vzniknout nesprávnou konfigurací, chybnými procesy zpracování dat nebo neoptimální implementací. Zvláštní důraz je kladen na odhalení rizik spojených s únikem dat, neoprávněným přístupem, krádeží identity uživatele, eskalací oprávnění a manipulací s citlivými informacemi.

Testování zahrnuje komplexní prověření bezpečnosti všech funkcí, autentizačních a autorizačních mechanismů, obchodní logiky a způsobu práce s daty v rámci testovaných aplikací. Cílem je minimalizovat zranitelnosti a zajistit maximální ochranu před kybernetickými hrozbami.

  • Prověření možnosti úniku dat
  • Možnosti zavlečení škodlivého kódu
  • Zneužití nebo krádež identity uživatele
  • Neoprávněný přístup do systému a k datům
  • Statická analýza binární aplikace
  • Možnosti jak obejít, nebo narušit funkční logiku aplikace
  • Ochrana uživatelských účtů, politika hesel, zamykání účtů, proces registrace nebo existence testovacích účtů

Nejčastější nálezy

  • Injection – propašování škodlivého kódu, vykrádání databází
  • Nedostatečné zabezpečení uživatelských účtů
  • Cross-Site Scripting (XSS) získání přihlašovacích údajů
  • Nedostatečné ověřování uživatelských práv pro důležité akce
  • Neaktualizovaný SW, zneužití známých zranitelností
  • Přenos citlivých dat nezabezpečeným kanálem, ukládání v otevřené formě

Testovací scénáře

Black box

  • Testování bez znalostí o fungování aplikace, simulující útok zvenčí
  • Tester nemá přístup k dokumentaci ani zdrojovým kódům
  • Vhodné pro detekci zranitelností infrastruktury a testování bezpečnosti autorizačního formuláře
  • Rychlé, efektivní a časově nejméně náročné, ale s omezeným scopem testování

Grey box

  • Black box test +
  • Testování aplikace do hloubky z pohledu reálného útočníka, a to jak bez autentizace, tak autentizací
  • Testerovi je zpřístupněna dokumentace, návody, uživatelské účty do aplikace a support ze strany zadavatele
  • Optimální forma testování aplikací, kdy se testují všechny vektory útoků
  • Střední časová náročnost, závisí na komplexnosti aplikace a zvolené metodologii

White box

  • Grey box test +
  • Testy s plným přístupem ke zdrojovému kódu aplikace
  • Potřeba důkladné znalosti zdrojového kódu a vnitřní architektury aplikace
  • Nejnáročnější z hlediska času a zdrojů, vzhledem k detailnosti a rozsahu testování

Kontaktujte nás

Napište nám na kontaktní formulář a náš specialista se vám ozve do 24 hodin.

Můžeme se společně také sekat v našich kancelářích v Praze nebo Brně.

Kontaktní formulář

IČO: 24216941 / DIČ: CZ24216941

U Sluncové 666/12a
186 00, Praha 8

Contracting IT specialistů

Penetrační testy

Vývoj SW na míru

Pracovní příležitosti

Naši klienti

Více o nás

Integra Czech Republic, s.r.o
info@integra.cz
+420 214 214 602

© 2024 ALL RIGHTS RESERVED

Instagram

Etický kodex INTEGRA