О компании

Наша компания “Безопасные Программные Решения” специализируется на поиске и устранении уязвимостей в программных продуктах, анализе и усилении защищенности инфраструктуры предприятий, форензике.

 

Цель компании обезопасить клиентов от внешних и внутренних угроз в ИТ инфраструктуре. Предоставить рекомендации по устранению найденных уязвимостей. Сделать все возможное, чтобы клиент был уверен в своей защищенности и смог сконцентрировать свои ресурсы на развитии компании, а не на устранении возможных последствий от проникновения в свой бизнес.

 
 

Услуги

Анализ защищенности программных продуктов и решений

Целью проверки является поиск уязвимостей, которые могут оказаться критическими при возможных атаках злоумышленников в разрабатываемых и используемых мобильных, веб-приложениях, сайтах и web-порталах, специализированном ПО. По найденным недостаткам будут предложены конкретные решения для улучшения уровня защищенности исследованных объектов.

Анализ защищенности ПО включает несколько этапов:

  • Экспертно-документальный метод заключается в анализе известных уязвимостей в подобных приложениях;

  • Поиск наиболее часто встречающихся уязвимостей по различным стандартам, в том числе OWASP TOP 10;

  • Статистический анализ исходного кода приложений на наличие уязвимостей (если исходный код предоставляется заказчиком);

  • Динамический анализ - исследование уязвимостей на работающем ПО. Исследование утечки памяти, вредоносного поведения ПО (наличия вирусов);

  • Фаззинг тестирование. Подразумевает проверку приложения на устойчивость от ввода больших объемов несвязанных данных;

  • Проведение пентеста;

  • Выработка рекомендаций;

  • Подготовка отчетов.

 

Анализ защищенности ИТ инфраструктуры 

Направлен на выявление уязвимостей в составляющих ее аппаратно-программных компонентах (серверы, компьютеры, оргтехника, операционные системы, приложения для мониторинга производительности и тп). А также нахождения  узких мест во взаимосвязях компонентов в процессе их эксплуатации.

Анализ защищенности инфраструктуры - это комплексное решение, которое включает в себя несколько этапов: 

  • Определение допустимых  границ аудита;

  • Сбор данных по имеющемуся оборудованию и ПО;

  • Описание общей структуры корпоративной сети;

  • Планирование возможных угроз, формирование их моделей;

  • Оценка надежности текущих механизмов безопасности;

  • Сканирование защищенности внешнего периметра, внутренней инфраструктуры, бизнес-приложений;

  • Выработка рекомендаций;

  • Подготовка отчетов.

 

Тестирование на проникновение (пентест)

Услуга, которая проверяет способность выстроенных механизмов защиты информации противостоять рискам, связанным с осуществлением угроз безопасности, нарушающих такие свойства информации, как конфиденциальность, целостность и доступность.

 

Пентест состоит из следующих этапов:

  • Предварительный сбор информации;

  • Определение возможных векторов для проведения атак;

  • Выполнение самих атак;

  • Закрепление в информационной системе, за счет повышения привилегий пользователя;

  • Сокрытие действий и присутствия;

  • Возможный вариант атаки для отказа информационной системы в обслуживании;

  • Выработка рекомендаций;

  • Подготовка отчетов.

Партнеры

 

Лицензии

Лицензия ФСТЭК СЗКИ.png
Лицензия ФСТЭК ТЗКИ.png
СКЗИ_1.png
СМК ИСО 9001 БПР.png

Рекомендации

Элкомсофт.png
EnvyBox.png
 
 
 

Новости

02.03.2020

Участие на форуме iFin-2020

19-20 февраля сотрудники нашей компании приняли участие в ХХ Международном форуме «Электронные финансовые услуги и технологии» (iFin-2020).

Завели новые знакомства, пообщались с приятными людьми, получили актуальную информацию из первых уст.

 

Контакты

г. Пенза, ул. Московская 29

тел: +7 (8412) 200-603

email: info@secware.ru

График работы офиса: 
Пн-Пт: 09:00 - 18:00
Сб, Вс: выходной

Отправить запрос