Ønsker du et bredt scope hvor hele bedriften kan være målet? Read team test går ut på angripe bedriten som en virkelig angriper ville gjort samtidig som bedriften kan teste sine interne rutiner for deteksjon og korreksjon. Testen inkluderer også kartlegging av bedriftens digitale angrepsflate og forsøker å kompromittere bedriften med et spesifisert og avklart mål.

Testen vil gi en god pekepinn på hvor godt bedriten er sikret mot eksterne angrep.

Varighet: 3-4 uker

Har du en spesifikk applikasjon eller system du ønsker å teste? Vi har erfaring med å finne både kjente og ukjente svakheter i applikasjoner, systemer, nettverk, databaser eller andre spesial-løsninger. Vi gjennomfører også kildekode-granskning hvis kildekoden er tilgjengelig.

Varighet 1-2 uker (avhengig av hva som skal testes)

Foregår det hyppig endringer i produksjon og du er usikker på om dere henger med? Ved å gjennomføre jevnlig sårbarhetsscan er det mulig å avdekke opp mot 90% av sårbarhetene før noen andre gjør det.

Rapport blir oversendt etter hver sårbarhetscann. Ved funn presenterer vi dette med alvorlighetsgrad og anbefaling.

Varighet - etter ønske

Ønsker du ekstern sikkerhetsvurdering av applikasjon eller skytjeneste? Avhengig av hva som skal vurderes gjør vi en total-analyse av lisenser, behandling av personopplysninger, historikk for kjente sårbarheter, hostinglokasjon, seriøsitet osv. Applikasjoner kjører vi i sandkasse for å avdekke eventuell unormal oppførsel og ved spesielle tilfeller reverse-engineering for å avdekke bakdører.

Til slutt presenteres dette i en fyldig rapport med risikovurdering, funn og anbefaling.

Varighet 1-2 dager.