Formålet med vores test er at forhindre, fortrolig data kompromitteres af uautoriserede parter, samt at begrænse skaden, hvis et hackerangreb skulle forekomme.

Bitsecuritys specialister følger grundigt med i udviklingen af de nyeste hackerværktøjer samt 0-Day sårbarheder. Vi går manuelt til værks, hvor de automatiserede scanningsværktøjer ikke længere kan følge med.

Vi leverer sikkerhedsrapporter, der viser sårbarheder, risikovurdering og vurderet sandsynlighed for kompromittering af data, samt vejledning til udbedring af sårbarheder, så jeres programmører ved, hvor de skal forbedre IT-sikkerheden. Vi hjælper med et eftertjek, der viser om hullerne er blevet lukket. Dette gøres typisk nogle uger eller måneder efter rapporten er leveret, og programmører har været i gang med at forbedre sikkerheden.

Nogle af de angrebsvektorer vi benytter når vi tester sikkerheden på hjemmesider og webapplikationer er:

  • XSS, XSF og CSRF sårbaheder
  • SQL og XPATH injection
  • Local og Remote File Inclusion
  • Open Redirections
  • HTTP response splitting / CRLF injection
  • Kendte sårbarheder i CMS-systemer og programmeringssprog
  • Læk af kritisk information på offentlige sider (Backup, SQL-dumps, Serverside kode mm.)
  • Test af sikkerhed fra bruger og adminpanel, for at undgå potentiel eskalering af brugeres rettigheder og adgang
En SQL sårbarhed kan være altødelæggende for en virksomhed Ring på 31 333 000 så vi kan sætte vores bedste folk på sagen!