icon Đánh Giá Bảo Mật Ứng Dụng

DỊCH VỤ KIỂM THỬ XÂM NHẬP

PENETRATION TESTING

Với dịch vụ đánh giá bảo mật ứng dụng, đội ngũ chuyên gia của BQT sẽ đóng vai trò như người dùng của ứng dụng, các chuyên gia sẽ thực hiện giả lập các tấn công vào ứng dụng trên nền tảng web, android, iOS, tấn công vào các xử lý phía máy chủ với góc nhìn Hacker-view.

Các phương thức kiểm định:
+ Kiểm định hộp đen ( Black-box): BQT giả định như người tấn công (hacker) không biết các thông tin về hệ thống của doanh nghiệp và tấn công vào các thành phần của hệ thống, ứng dụng.
+ Kiểm định hộp xám ( Gray-box): BQT giả định như hacker được cung cấp tài khoản như một người dùng thông thường và tiến hành tấn công vào hệ thống, ứng dụng như một nhân viên của doanh nghiệp.
+ Kiểm định hộp trắng ( White-box): BQT giả định như hacker được cung cấp đầy đủ các thông tin của hệ thống, ứng dụng như sơ đồ hệ thống, danh sách các ứng dụng và hệ điều hành đang vận hành.

Dịch vụ kiểm tra được thực hiện theo chuẩn OWASP và cung cấp đầy đủ báo cáo chi tiết về các lỗ hổng trên hệ thống bao gồm:
- Chi tiết các lỗ hổng.
- Mức độ ảnh hưởng khi bị Hacker khai thác.
- Đề xuất các giải pháp khắc phục lỗ hổng.
Sau khi Khách hàng khắc phục các lỗ hổng này, các chuyên gia BQT sẽ hỗ trợ thực hiện kiểm tra lại việc khắc phục để đảm bảo các rủi ro trên hệ thống đã được nhận diện và khắc phục chính xác.