Vår metodikk
Når vi gjennomfører penetrasjonstesting av nettsider, bruker vi ledende standarder fra OWASP (Open Web Application Security Project) og NISTs anerkjente retningslinjer for sikkerhetstester.
Vår metodikk er skreddersydd for å grundig analysere og verifisere sikkerheten til webapplikasjoner og APIer, og kartlegge eventuelle sårbarheter. Vi benytter et bredt spekter av utvalgte testtilfeller for å sikre en helhetlig vurdering. Vår testmetodikk omfatter:
- Grundig informasjonsinnsamling for å kartlegge potensielle sårbarheter
- Testing av konfigurasjon og utrullingsprosesser
- Undersøkelser av identitets- og autentiseringsmekanismer
- Autorisasjons- og sesjonshåndteringstester
- Valideringstester av brukerinndata
- Feilhåndtering og kryptografianalyse
- Testing av forretningslogikk og sikkerhet på klienter
- Spesialisert API-testing for å avdekke skjulte sårbarheter
Vårt mål er å levere en rapport med detaljerte funn og konkrete anbefalinger som direkte bidrar til økt innsikt for å kunne styrke sikkerheten til kundens digitale verdier. Ved å gjennomføre sikkerhetstester med oss blir webapplikasjonene testet mot de nyeste og mest avanserte sikkerhetstruslene, noe som gir en robust verifisering av sikkerhetsnivået.
Verdi for deg som kunde
- Verifisere sikkerhetsmekanismer mot både autentiserte og uautentiserte angrep for å sikre optimal beskyttelse.
- Kartlegging av kundens angrepsoverflate som er ekternt eksponert mot internett.
- Demonstre hvordan eksternt eksponert infrastruktur kan kompromitteres av trusselaktører.
- Avdekke feilkonfigurasjoner, sårbarheter og utilstrekkelige tekniske kontroller.
Hva vi leverer
- Vi utfører selve vurderingen og det vil krever minimal deltakelse fra teknisk personale hos kunden.
- Kunden deltar på et oppstartsmøte slik at vi kan forstå selskapets infrastruktur og mål, samt for å avklare det endelige omfanget av testen.
- Vi leverer en sluttrapport med detaljerte observasjoner og konkrete anbefalte tiltak for å øke sikkerheten.
Kontakt
Kontor
Parkveien 55
0256 Oslo