- Black box (metoda czarnej skrzynki) - Testy przeprowadzamy bez dostępu do kodu źródłowego i dokumentacji. Ta metoda testowania zbliżona jest do realnego ataku, który może zostać przeprowadzony przez zewnętrznych atakujących.
- White box (metoda białej skrzynki) - Tutaj do przeprowadzenia testów penetracyjnych uzyskujemy całą dostępną wiedzę na temat projektu i jego architektury, skupiając się na wyszukiwaniu możliwych podatności wg sprawdzonych przez lata schematów.
Szkolenia i testy socjotechniczne
Realizujemy szkolenia z cyberbezpieczeństwa, zwiększając świadomość bieżących zagrożeń i pokazując, jak w praktyczny sposób chronić się na co dzień. Szkolenia zawierają część praktyczną, gdzie wspólnie z uczestnikami między innymi rozwiązujemy autorski test socjotechniczny, stworzony na przykładzie wiadomości e-mail z polskich serwisów.
Jako część programu szkoleniowego lub zupełnie niezależnie możemy przeprowadzić testy socjotechniczne. Realizujemy wtedy kontrolowany "atak", gdzie przy pomocy wiadomości phishingowych próbujemy skłonić pracowników do wykonania określonych działań. Jest to bardzo zbliżone do tego, jak firmy atakowane są przez cyberprzestępców.
Szkolenia prowadzimy zarówno dla prywatnych przedsiębiorstw, jak i instytucji publicznych. Wykorzystujemy nasze sprawdzone programy, trwające najczęściej od 3 do 7 godzin. Możemy też przygotować indywidualne szkolenie pod potrzeby i profil Twojej organizacji.
Zapraszamy do kontaktu
Skontaktuj się z nami. Porozmawiajmy, jak zwiększyć bezpieczeństwo Twojej organizacji. Zarządzasz serwisem internetowym albo aplikacją? Zleć nam niezależny audyt bezpieczeństwa, by przekonać się jak bezpieczne są dane Twoje i Twoich użytkowników.