Pind message
#обо мне
#портфолио
#процесс
#контакты
Сделать проект
WEB DESIGN COURSE
Leave a review
Наименование юридического лица, ИНН (Заказчика):
Для чего требуется проведение тестирования на проникновение?
Выполнение требований нормативно-правовых актов Российской Федерации. Требования каких нормативно-правовые актов требуется выполнить?
Выявление недостатков в процессах организации защиты информации (практическая безопасность)
Свой вариант
Какие виды (типы) услуг по тестированию на проникновение необходимы? (далее идут блоки вопросов соответствующего цвета к каждому из видов тестирования)
Внешнее тестирование (Аудит периметра)
Внутреннее тестирование (Аудит инфраструктуры)
Анализ защищенности веб-приложений
Анализ защищенности мобильных приложений
Социотехническое тестирование
Анализ защищенности беспроводных точек доступа
Нагрузочное тестирование
Red-Team
Непрерывный мониторинг
Свой вариант
Внешнее тестирование (Аудит периметра)
1)Требуется ли проведение внешнего тестирования на проникновение?
Да
Нет
Свой вариант
2)Сколько IP-адресов требуется протестировать?
Указать точное количество публичных IP-адресов Заказчика, подлежащих внешнему тестированию на проникновение.
3)Сколько сервисов (например: ssh, VPN, SMTP и т.п.) требуется протестировать?
Точное количество веб-приложений, API, сервисов SSH и т.п., доступных из сети Интернет, каждое из которых подлежит тестированию на проникновение, с целью выявления у них уязвимостей позволяющих получить доступ к внутренней сети Заказчика. В случае если количество сервисов неизвестно, поле можно оставить незаполненным.
4)Если требуется эскалация привилегий во внутренней сети Заказчика, указать количество хостов и серверов в локальной сети
Эскалация привилегий - на этапе эскалации осуществляется поиск, и эксплуатация уязвимостей позволяющих тестировщику повысить свои привилегии во внутренней сети.
5)Каким методом требуется провести внешнее тестирование на проникновение?
Чёрный ящик
Серый ящик
Белый ящик
Чёрный ящик
«Черный ящик» — это вид тестирования на проникновение, который предполагает, что внутренняя структура тестируемого объекта не известна, но функции объекта можно определить исходя из его реакций на внешнее воздействие. «Черный ящик» имитирует компьютерную атаку по модели внешнего злоумышленника. При тестировании на проникновение методом «Черный ящик» может быть недоступно обнаружение уязвимостей, доступных методами «Серый ящик» и «Белый ящик».
Серый ящик
«Серый ящик» - этот вид тестирования на проникновение предполагает, что тестировщикам частично доступна информация о внутренней структуре тестируемого объекта, а также тестировщикам предоставляются учетные записи. «Серый ящик» имитирует компьютерную атаку по моделям внешнего или внутреннего злоумышленника.
Белый ящик
«Белый ящик» - этот вид тестирования на проникновение предполагает, что тестировщикам доступна информация о всей внутренней структуре тестируемого объекта, предоставляются учетные записи, в ряде случаев могут быть предоставлены для анализа исходные коды приложений. «Белый ящик» имитирует компьютерную атаку по модели внутреннего злоумышленника.
Submit