Vores services
Pentest af webapplikationer
Intet slår en pentest, eller penetrationstest, udført af et eksternt team, når du vil øge sikkerheden i din webapplikation. Vi hjælper dig med at finde sårbarheder eller sikkerhedshuller i din software, inden hackerne gør det. Du får en komplet pentest rapport til dit udviklingsteam med instruktioner om, hvordan sikkerhedshullerne kan lukkes.
Fordele ved at
udføre pentesting
Udførelse af pentest giver adskillige fordele for din virksomhed, hvilket bidrager til at forbedre din overordnede IT-sikkerhed. Her er de vigtigste fordele:
Find sårbarheder
Pentesting hjælper med at finde sårbarheder i dine applikationer, som du ellers ikke ville være obs på.
Forebyggelse
Du kan proaktivt lukke potentielle sikkerhedshuller, før hackere udnytter dem. Du kan dermed beskytte din virksomhed mod de potentielt meget alvorlige konsekvenser af et vellykket hackerangreb.
Besparelser
Selvom der i starten er en investering involveret i at udføre pentest, kan de langsigtede besparelser ved at forhindre sikkerhedsbrister og tilhørende økonomiske tab være betydelige. Det er en proaktiv investering i at beskytte dine aktiver og sikre din forretnings stabilitet.
Compliance
Mange industrier og myndigheder kræver, at virksomheder overholder specifikke sikkerhedsstandarder. Regelmæssig pentesting hjælper med at sikre, at dine systemer stemmer overens med disse regler, og undgår juridiske konsekvenser og sanktioner.
Kundetillid
Du kan demonstrere en seriøs tilgang til sikkerhed gennem regelmæssig pentesting, og det opbygger tillid hos kunderne. Det signalerer, at du tager beskyttelsen af deres data seriøst, hvilket fremmer et positivt omdømme for din virksomhed.
Sikkerhedsbevågenhed
Pentesting øger sikkerhedsbevågenheden hos dit personale. Dine medarbejdere bliver mere bevidste om potentielle sikkerhedstrusler og vigtigheden af at overholde sikkerhedspolitikker.
Hvorfor bruge Manao Software?
At vælge Manao Software til at udføre din pentest giver mange fordele.
- Best practice tilgang. Manao Software udfører sikkerhedstests baseret på OWASP Top 10 og CWE/SANS 25 rapporterne om de mest kritiske risici for webapplikationer.
- Faste priser. Du får et fastpristilbud, så der ikke er nogen overraskelser.
- Tilpasning. Vi tilpasser testen til din specifikke webapplikation.
- Letforståelige rapporter. Sårbarheder og sikkerhedshuller vises prioriteret efter alvorlighed med klare instruktioner om, hvordan de rettes.
- Gratis gentestning. Vi gentester inden for 30 dage uden ekstra omkostninger, så du kan være sikker på, at hullerne er lukket.
Kontakt os
Pentest tilgang
Vi bruger DAST (Dynamic Application Security Testing) som tilgang. DAST er en black box-test, hvilket betyder, at den ikke afhænger af viden om eller adgang til applikationens kildekode. Den virker ved at simulere en ondsindet bruger, der får adgang til frontend af webapplikationen, og sender forskellige anmodninger og data til web-serveren for at forsøge at opdage potentielle sårbarheder. Det gøres i et sandkassemiljø, så produktionsmiljøet, rigtige data og rigtige brugere ikke påvirkes, og så testapplikationen nemt kan gendannes, hvis den bliver ødelagt under testen.
Andre alternativer omfatter:
- SAST (Static Application Security Testing) er en testmetode, der involverer scanning af kildekoden for sårbarheder under udvikling. Vi anbefaler, at dit udviklingsteam implementerer SAST i din udviklingsproces, hvis det er muligt, og vi rådgiver dig gerne om det, hvis det er nødvendigt.
- Manuel pentesting involverer sikkerhedskonsulenter, nogle gange omtalt som “white hat hackere”, til manuelt at inspicere webapplikationen og forsøge at finde sårbarheder ved hjælp af en række specialiserede værktøjer. Denne tilgang kan opdage sårbarheder, der ikke kan opdages ved hjælp af DAST eller SAST, men omkostningerne er meget højere.
Hvis målet er at maksimere værdi for pengene, er DAST den perfekte tilgang, fordi med den automatisering, der opnås gennem testscripts, er det muligt at nå en masse lavthængende frugter og nå op på et godt sikkerhedsniveau.
Pentesting proces
Vores pentesting-proces består af følgende trin.
1. Opdagelse og analyse
Vi taler med dig for at forstå din software, infrastruktur og mål for pentesten.
2. Tilpasning
Vi designer en tilpasset testsuite baseret på den forståelse, der er opnået under opdagelse og analyse.
3. Test
Vores pentest team udfører scanningen af softwaren i et sandkassemiljø.
4. Rapportering og udbedring
Vi leverer en pentestrapport over potentielle sårbarheder med anbefalinger til udbedring.
5. Validering
Vores pentest team tester softwaren igen for at bekræfte, at sårbarhederne er blevet rettede.
Få en brugbar sikkerhedsrapport
Vi leverer en sikkerhedstestrapport, der indeholder:
- Opsamling.
- Test tilgangen.
- Test tilgangen.
- Værktøjer vi benyttede.
- Liste med resultaterne, opdagede sårbarheder, alvorlighedsgrader, og instruktioner til hvor hvordan de kan rettes.
- Test logs og bevismateriale.
Hvad vi har brug for
Vi har brug for følgende fra din side:
- URL’er eller IP-adresser for alle webapplikationer inkluderet i testen.
- Et sandkassemiljø, der kører webapplikationen, der skal testes. Det bør være muligt at nulstille eller gendanne miljøet hurtigt, hvis testen ødelægger det.
- Loginoplysninger for hver sandkasse-bruger, der dækker hver brugerrolle eller niveau, som du ønsker at inkludere i testen.
- Omgåelse af særlig login. I tilfælde af at login bruger 2FA eller specialiserede tredjepartstjenester,skal det være muligt at omgå dem under testen, for at vores scripts kan fungere.
- Hjælp under testen.
Tilfredse kunder
Jonas Overgaard
"Vi besluttede at bruge Manao Software til udvikling af vores platform på grund af den brede vifte af ressourcer, der er tilgængelige i Manao Software. Det lykkedes os at bygge det perfekte team, og vi lancerede vores produkt, som forventet. Det ville ikke have været muligt, hvis vi først selv skulle ud og finde udviklere, og dernæst bygge vores eget team."
William Restrepo
"Vi involverede Manao Software som vores tekniske udviklingshold. De udviklede med succes vores software fra bunden, og leverede os med en fuld funktionel platform, klar til brug og salg. Jeg har arbejdet med Manao på flere projekter og kun oplevet professionalisme og omhyggelighed. Teamet er både.." [læs mere]
Natasha Saliba
"Heimstaden brugte Manao Software til at udvikle vores interne app for at øge effektiviteten og informationen på tværs af afdelinger. Manao Software har været en god samarbejdspartner gennem hele udviklingsprocessen. De var opmærksomme på vores behov og kom med en solid løsning til os.." [læs mere]
Hanne Brøns Petersen
"Da applikationen Grønlandsvogterne skulle udvikles, førte Manao os sikkert gennem processen. Vi fik omsat vores krav og ønsker til applikationen til det færdige produkt igennem et godt samarbejde, hvor vi på alle måder blev støttet og ledt på den rette vej til slutproduktet. Vi ser frem yderligere udvikling af applikationen Grønlandsvogterne."
Jan Kristensen
Martin Hardiman
"Jeg fandt Manao Software online, men var til at starte med noget tøvende eftersom deres udviklingshold sidder baseret i Thailand, og man hører ofte om dårlige oplevelser ved udlicitering til udenlandske firmaer. Det viste sig bestemt ikke at være tilfældet, og da Manao Software samtidig.." [læs mere]
Hvor lang tid tager det at udføre en pentest?
Fra tilbud til startdato går der typisk omkring to uger, og selve testprocessen tager omkring en uge, med endnu en uge efter det til rapportering og hjælp til udbedring.
Hvor meget koster en pentest?
Prisen afhænger af webapplikationens omfang og kompleksitet og eventuelle særlige krav, du måtte have. Startprisen for en enkelt webapplikation med mindre end 25 typer dynamiske sider og 1 type bruger er 33.500 kr .
Få et tilbud på pentest i dag
Vi er her for at give en hånd med og hjælpe dig med at finde den bedste løsning til dine unikke behov.