Režimy testovania
Black-box
Testerovi je umožnený prístup k testovanému prostrediu bez poskytnutia ďalších informácií o jeho architektúre, použitých technológiách či konfigurácii. Je tak simulovaný útok z pozície externého útočníka.
White-box
Tester má k dispozícii veľmi podrobné informácie o testovanom prostredí, architektúre siete, použitých technológiách aj konfiguráciu. Môže tak simulovať útok z pozície administrátora.
Grey-box
Kombinácia režimov Black-box a White-box. Testerovi sú poskytnuté vopred dostupné informácie, ktoré má používateľ v danej úlohe k dispozícii. Útok tak môže byť simulovaný napríklad zo strany bývalého zamestnanca, partnera či dodávateľa.
Záverečná správa
Záverečná správa je výstupom každého nášho testu. Prináša detailný prehľad o slabých miestach využiteľných k prieniku do testovaných systémov. Definuje stupeň ich závažnosti a navrhuje nápravné opatrenia na ich elimináciu.
- Prehľad nájdených zraniteľností
- Hodnotenie stupňa ich závažnosti
- Odporúčané opatrenia na ich elimináciu
- Manažérske zhrnutie výsledkov testovania
- Vyhodnotenie úrovne zabezpečenia