Sunceva

Качество, стандарты исследований

Мы уверены, что обмениваясь знаниями можно улучшить свои навыки и знания. Поэтому мы активно пользуемся общепризнанными в мире практиками по информационной безопасности.

Мы используем системный подход к проведению тестирований. В зависимости от области тестирований (веб приложение, инфраструктура, мобильное приложение и др.), условий, специфики (банковская сфера, финансовые организации и т.д.) мы применяем соответствующие практики и стандарты.

Практики и стандарты
Некоторые примеры используемых практик и стандартов:
• OWASP Application Security Validation Standard (ASVS) для веб приложений;
• Публикации OWASP, такие как Top 10, OWASP Application Security Testing Guide;
• SANS-top 25: самые распространенные и самые опасные ошибки при создании программного обеспечения;
• CIS-baselines для тестирований инфраструктуры и конфигураций;
• The OWASP Testing Guide версиий 3 и 4 вместе с OWASP Web Service Security Cheat Sheet;
• M-ASVS для мобильных приложений (Mobile ASVS);
• STRIDE методология в моделировании угроз;
• OWASP Mobile Top 10;
• Актуальная информация от вендоров ПО: Google, Apple, Amazon, Microsoft и так далее.

Команда пентестеров Sunceva, которая выполняет работы в рамках услуги оценка уязвимости и тестирование на проникновение регулярно повышает свои профессиональные навыки и имеют по несколько сертифкатов, таких как: OSWE, OSEP, OSCP, OSCE и т.д. Ниже приведено описание наиболее актуальных для области информационной безопасности сертификатов.

Сертификация
Сертифицированные OSWE специалисты обладают четким и практическим пониманием оценки и безопасности веб-приложений по принципу «белого ящика». Они доказали свою способность просматривать расширенный исходный код в веб-приложениях, выявлять уязвимости и использовать их. Они могут помочь командам веб-разработчиков создавать и поддерживать веб-приложения, которые являются безопасными по своей конструкции.

Специалист OSWE может:
• Выполнять расширенный аудит исходного кода веб-приложений;
• Анализировать код, писать сценарии и использовать веб-уязвимости;
• Реализовать сложные цепные атаки с использованием нескольких уязвимостей;
• Использовать творческое и нестандартное мышление для определения инновационных способов использования веб-уязвимостей.
Остались вопросы?
Если у вас остались вопросы, то можете заполнить форму, оставив свои контактные данные и мы свяжемся с вами
в ближайшее время. Консультация бесплатна.
Sunceva
Подпишитесь на новости нашей компании
Контакты