Vulnerability scany a zátěžové testy

Test zranitelnosti (vulnerability scan)

Vyhledává zranitelnosti ve vašem prostředí, pomůže Vám určit jejich prioritu k nápravě.

Realizace testu zahrnuje:

• Skenování sítě pomocí software Rapid7 – Nexpose.
• Přípravu a instalaci skenovací sondy (Hardware nebo Virtuální appliance) do prostředí objednatele předpokládáme v běžné pracovní době Po-Pá 8-17:00; 
• Konzultace v průběhu provádění skenů sítě;
• Závěrečnou souhrnnou zprávu o výsledku testování a hrozbách, které byly během testování detekovány;
• Fakturace proběhne na základě potvrzení o akceptaci předané souhrnné zprávy (mail/písemně).

Požadovaná součinnost:

• Přehledové schéma topologie sítě se zaznačenou adresací podsítí (podklad pro konfiguraci skenů zranitelností);
• Poskytnutí informací k výběru vhodného umístění sondy – konzultace proběhne vzdáleně (email, telefon, videokonference);
• Fyzické zpřístupnění serverovny, kam bude sonda zapojena a nachystání 1U prostoru v racku, případně import vmware skenovací appliance v prostředí objednatele. Připojení do interní sítě;
• Dodání podkladů pro adresaci management strojů v síti klienta (IP adresa včetně masky sítě, výchozí brána, adresy DNS serverů);
• Vzdálený přístup k sondě po celou dobu testování (SSH a HTTPS).

Zátěžové testy

Na základě zátěžových testů si může společnost či firma jednoduše ověřit, zda daná aplikace bude splňovat očekávaný provoz. V případě úpravy aplikace je možné zjistit, zda nedošlo úpravou k ovlivnění výkonu celého systému.

V rámci zátěžových testů je možné otestovat i funkčnost systému v případě napadení DOS nebo DDOS útoků a tím ověřit, zda by nedošlo při typu těchto útoků k ohrožení dat, či počítačové infrastruktury.