Przeprowadzenie audytu umożliwia niezależnie określić stan i poziom bezpieczeństwa firmy. Najważniejszym celem audytu jest stwierdzenie naruszeń bezpieczeństwa, wykrycie luk i możliwości ich wykorzystania, a co najistotniejsze w przypadku ich stwierdzenia wskazanie możliwych rozwiązań zwiększających bezpieczeństwo całej organizacji.
Dzięki testom penetracyjnym klient może się szybko przekonać czy wykorzystywane przez niego sieci są proste do wykrycia, czy cyberprzestępca jest w stanie zidentyfikować np. producenta urządzenia oraz co najważniejsze, czy zastosowane zabezpieczenia są zgodne z procedurami i wystarczające aby chronić wrażliwe dane, które w nich krążą. Każdy audyt bezpieczeństwa lub test penetracyjny jest pogłębieniem wiedzy z zakresu bezpieczeństwa dla administratorów odpowiedzialnych za ciągły monitoring tego, co dzieje się w systemach wykorzystywanych przez naszą firmę.
CHARAKTERYSTYKA AUDYTU
W przypadku, gdy firma wykorzystuje portale WWW zawsze naraża się na negatywne skutki w przypadku włamania i kradzieży danych znajdujących się na serwerze obsługującym dany portal. Proponowany audyt skupia się na sprawdzeniu bezpieczeństwa samego portalu (aplikacji) pod kątem występowania błędów programistyczny umożliwiających wykonanie ataków typu SQL Injection, XSS, Broken Authentication itp., jak również serwera/ów, które obsługują dany portal. Weryfikowane są próby detekcji aplikacji odsługujących serwis, wykryte luki oraz podatności serwera i aplikacji znajdujących się na serwerze a także obecności protokołów szyfrujących HTTPS.