A pe­ne­trá­ci­ós tesz­te­lés so­rán az OWASP WSTG (Web Se­cu­ri­ty Tes­ting Gui­de) és az OWASP Top 10 i­rány­el­ve­it al­kal­maz­zuk. Az azo­no­sí­tott koc­ká­za­tok ér­té­ke­lé­se és pri­o­ri­zá­lá­sa a CVSS 3.0 (Com­mon Vul­ne­ra­bi­li­ty Sco­ring Sys­tem) szab­vány a­lap­ján tör­té­nik, ame­ly át­lát­ha­tó és meg­bí­zha­tó mód­szert kí­nál a sérü­lé­keny­sé­gek sú­lyos­sá­gá­nak meg­ha­tá­ro­zá­sá­ra.

Az au­­to­­ma­­ti­­zált esz­­kö­z­ök­­kel vég­­zett pe­­net­­rá­­ci­ós tesz­­tek dí­ja e­gye­­di meg­­ál­la­­pí­­tá­sú, ami gyors és ha­­té­­ko­ny meg­­ol­­dást nyújt az alap­­ve­­tő biz­­ton­­sá­gi vizs­­gá­­la­­tok­­hoz. A kom­plex­ebb, e­ti­kus hac­ke­re­ken ala­pu­ló tesz­tek ese­tén is min­den pro­jekt egy­e­di, így az ár is rend­szer­spe­ci­fi­kus és igény­füg­gő. Sze­mély­re sza­bott ár­a­ján­la­tot adunk, fi­gye­lem­be vé­ve a tesz­te­lés mély­sé­gét és a konk­rét biz­ton­sá­gi kö­ve­tel­mé­nye­ket.

A le­zárt teszt után egy ri­port do­ku­men­tu­mot kül­dünk az ügy­fe­lünk­nek, mely tar­tal­maz­za a fel­tárt sé­rü­lé­keny­sé­ge­ket in­fra­struk­tú­rá­lis elem­en­ként le­bont­va, a sé­rü­lé­keny­sé­gek rö­vid le­írá­sát, a sé­rü­lé­keny­sé­gek ér­té­ke­lé­sét (CVSS v3.0), a sé­rü­lé­keny­sé­gek jel­le­gé­vel kap­cso­la­tos re­le­váns le­írá­sok és do­ku­men­tá­ci­ók el­ér­he­tő­sé­gé­vel. Ezen kívül ja­vas­la­to­kat adunk a sé­rü­lé­keny­sé­gek meg­oldá­sá­hoz.

I­gen, a si­ke­res pe­ne­trá­ci­ós teszt után ta­nú­sít­vá­nyt bi­zto­sít­unk. Ez i­gaz­ol­ja, hogy a rendszer meg­fe­lelt a biz­ton­sá­gi kö­ve­tel­mé­nyek­nek, és a sé­rü­lé­keny­sé­ge­ket ki­ja­ví­tot­ták. A cer­tifi­ká­ció hasz­nos le­het au­di­tok­hoz, par­tne­rek­nek és ügy­fe­lek­nek, mi­vel mu­tat­ja, hogy a rendszer biz­ton­sá­ga ma­gas szin­ten áll. A ta­nú­sít­vány fel­té­tele­zi, hogy min­den jel­entős biz­ton­sá­gi rést ke­zel­tek, így a rendszer meg­felel az el­várt szab­ványok­nak.

Ál­ta­lá­ban az ügy­fe­le­ink bi­zto­sí­ta­nak számunk­ra az éles rend­szer­rel tel­je­sen meg­egye­ző teszt­kör­nye­ze­tet. Ter­mé­sze­te­sen en­nek hi­á­nya sem je­lent prob­lé­mát, mi­vel biz­ton­sá­gos és sza­bá­lyo­zott teszt­e­lé­si fo­lya­ma­to­kat kö­ve­tünk, a­me­lyek ga­ran­tál­ják az a­dat­vé­del­met. Min­den teszt­e­lé­si te­vé­keny­sé­günk meg­fe­lel az i­pa­ri szab­vá­nyok­nak és jog­szabá­lyok­nak, biz­to­sít­va az in­for­má­ci­ók vé­del­mét.

A szof­tve­res pe­net­ra­tion tesz­te­lés gyors és ha­té­ko­ny, ál­ta­lá­ban 1-2 mun­ka­nap alatt el­vé­gez­he­tő a rend­szer mé­re­té­től és össze­tettsé­gé­től füg­gően. Egy tel­je­sen sze­mély­re sza­bott ma­nu­á­lis pe­net­ra­tion teszt ál­ta­lá­ban 4-5 na­pig tart a teszt­e­len­dő rend­szer mé­re­té­től és kom­ple­xi­tá­sá­tól füg­gően, de az iga­zán nagy és össze­tet­t rend­szerek ese­té­ben ez akár 8-10 na­pot is igény­be ve­het.