• Услуги
  • Решения
  • Процессы
  • Портфолио
  • Компания
  • Контакты

методологии и стандарты

НАШИ УСЛУГИ

  • Тестирование корпоративных систем

    Для тестирования безопасности систем мы составляем уникальную модель угроз, состоящую из:

    • Типовой модели нарушителя
    • Цели атаки
    • Возможных уязвимостей системы
    • Способов реализации угроз
    • Последствий от нарушения свойств безопасности информации
  • Тестирование онлайн и мобильных сервисов

    Для обеспечения безопасности онлайн-сервисов и учитывая архитектуру вашего ПО мы предлагаем тестирование:

    • Безопасности передачи данных
    • Безопасного хранения данных
    • Безопасной среды исполнения
    • Защиты кода
    • Безопасности непосредственно самого приложения

аудит информационной безопасности

Наши услуги по аудиту информационной безопасности, нацелены на решение как общих, так и узкоспециализированных задач по обеспечению безопасности приложений, корпоративных систем и инфраструктуры банковских систем, и включают в себя:

  • Инструментальный аудит

    Выявление и устранение уязвимостей
    программно-аппаратного обеспечения системы.

  • Оценка и анализ уровня защищенности

    Оценка и анализ уровня защищенности информационной
    системы, а также разработка рекомендаций по его
    повышению.

  • Подготовка информационной системы для
    прохождения сертификации

    Комплекс проверок на соответствие информационной
    системы международным и государственным
    стандартам безопасности.

  • Оценка системы менеджмента
    информационной безопасности

    Обеспечение непрерывного мониторинга и снижения
    существующих рисков, что в свою очередь повышает
    устойчивость бизнеса.

  • Аттестация информационных систем

    Наша Лаборатория безопасности имет право
    осуществлять полный цикл работ по аттестации систем
    защиты информации и информационных систем
    предприятий и организаций, а также выдавать аттестат
    их соответствия нормативно-правовым актам (ОАЦ,
    БГЦА и др.)

  • Тест на проникновение на уровне
    инфраструктуры

    Сетевое сканирование, проникновение в
    операционную среду серверов, выявление
    аутентифицирующей информации администраторов,
    работников и клиентов компании, а также проверка
    устойчивости сиcтемы к атакам на отказ в
    обслуживании.

КОМПЛЕКСНЫЙ ПОДХОД К ВНЕДРЕНИЮ БЕЗОПАСНОСТИ

В качестве основы мы берем рекомендации Microsoft Security Development Lifecycle (SDL), которые содержат в себе набор практик для комплексного внедрения безопасности. Наш процесс внедрения безопасности включает в себя следующие фазы:

преимущества работы с нами

Наша Лаборатория безопасности - это качественно новый подход к тестированию безопасности ПО. Вы контролируете ход выполнения проекта, а нагрузку по управлению командой тестировщиков выполняем мы. Работа с нашей лабораторией даёт вам возможность не только сэкономить время и на 30-60% снизить расходы, но и сконцентрировать все усилия на достижении ключевых бизнес-целей вашей компании. Работая с нами вы получаете:

  • Прозрачность и контроль

    За 5 лет наша лаборатория выработала и использует
    четкие процессы, что в свою очередь позволяет нам
    полностью контролировать ход и результат
    собственной деятельности и гарантирует абсолютную
    прозрачность для вас.

  • Конфиденциальность

    Мы уделяем большое внимание конфиденциальности и
    безопасности хранения данных заказчиков и всей
    интеллектуальной собственности (включая исходный код
    тестируемой системы) и предоставляем полный пакет
    документов и отчетов на всех этапах проведения работ.

  • Экспертные знания и опыт

    В лаборатории работают высококвалифицированные
    профессионалы, имеющие опыт работы с
    международными организациями. Выполнение сложных
    проектов позволило нам накопить экспертные знания,
    достаточные не только для предоставления услуг по
    тестированию ПО, но и для оказания поддержки по
    оптимизации процессов контроля качества.

  • Надежное партнерство

    Наша лаборатория стремится установить долгосрочные
    отношения с клиентами. 8 из 10 новых клиентов повторно
    обращаются к нам для выполнения проектов. Такая
    практика обеспечивает накопление знаний и органичную
    передачу знаний внутри команд, гарантирует наиболее
    эффективное встраивание команды тестировщиков в
    бизнес-процессы и коллектив заказчика.

Старт