ZELOR.
Konzultáció
PT · 01

Penetrációs tesztelés

Web, API és infrastruktúra etikus támadása valós támadói szemszögből.

Kérek ajánlatot

Mit kapsz kézhez?

  • Vezetői összefoglaló nem technikai döntéshozóknak
  • Részletes technikai leírás, reprodukálható lépésekkel
  • CVSS alapján priorizált kockázati besorolás
  • Konkrét, implementálható javítási javaslatok
  • Díjmentes újratesztelés a javítások után
Penetrációs tesztelés
01Áttekintés

Mi ez és miért fontos?

A penetrációs teszt (pentest) során etikus hackerként, valós támadói módszerekkel próbáljuk feltörni a rendszereidet – kontrollált, biztonságos körülmények között. A célunk, hogy a sebezhetőségeket mi találjuk meg előbb, ne egy rosszindulatú támadó.

Mit vizsgálunk?

  • Webalkalmazások (OWASP Top 10, üzleti logika, jogosultságkezelés)
  • REST és GraphQL API-k, autentikáció és token-kezelés
  • Belső és külső hálózati infrastruktúra
  • Felhő konfiguráció és konténerek (Docker, CI/CD)
  • Mobil- és vastagkliens alkalmazások igény szerint
02Folyamat

Átlátható folyamat, használható eredmény

01

Felmérés

Közös workshop: környezet, kockázatok, célok.

02

Tesztelés

Manuális és automatizált vizsgálat, valós támadói módszerekkel.

03

Riport

Priorizált jelentés vezetőknek és fejlesztőknek.

04

Újrateszt

Díjmentes ellenőrzés a javítások után.

03FAQ

Gyakori kérdések

Mi a különbség a penetrációs teszt és a sérülékenységvizsgálat között?
A sérülékenységvizsgálat főként automatizált eszközökkel térképezi fel az ismert hibákat, míg a penetrációs teszt során manuálisan, kreatívan is támadunk, kihasználva a hibákat és az üzleti logika gyengeségeit. A pentest mélyebb, a sérülékenységvizsgálat szélesebb és gyakrabban ismételhető.
Megzavarja a teszt a működő rendszereket?
A teszteket egyeztetett időablakban, óvatosan végezzük, és a kockázatos lépéseket előre jelezzük. Éles helyett gyakran teszt- vagy staging környezetet javaslunk, ha az elérhető.
Milyen gyakran érdemes pentestet végezni?
Évente legalább egyszer, valamint minden jelentősebb változás (új funkció, architektúraváltás, migráció) után. Megfelelőségi követelmények szigorúbb gyakoriságot is előírhatnak.

Kíváncsi vagy, hol a rés a rendszeredben?

Kérj díjmentes, kötöttség nélküli konzultációt. 24 órán belül válaszolunk.

Ingyenes konzultáció hello@zelor.hu