Vores services

Pentest af webapplikationer

Intet slår en pentest, eller penetrationstest, udført af et eksternt team, når du vil øge sikkerheden i din webapplikation. Vi hjælper dig med at finde sårbarheder eller sikkerhedshuller i din software, inden hackerne gør det. Du får en komplet pentest rapport til dit udviklingsteam med instruktioner om, hvordan sikkerhedshullerne kan lukkes.

Fordele ved at
udføre pentesting

Udførelse af pentest giver adskillige fordele for din virksomhed, hvilket bidrager til at forbedre din overordnede IT-sikkerhed. Her er de vigtigste fordele:

Find sårbarheder

Pentesting hjælper med at finde sårbarheder i dine applikationer, som du ellers ikke ville være obs på.

Forebyggelse

Du kan proaktivt lukke potentielle sikkerhedshuller, før hackere udnytter dem. Du kan dermed beskytte din virksomhed mod de potentielt meget alvorlige konsekvenser af et vellykket hackerangreb.

Besparelser

Selvom der i starten er en investering involveret i at udføre pentest, kan de langsigtede besparelser ved at forhindre sikkerhedsbrister og tilhørende økonomiske tab være betydelige. Det er en proaktiv investering i at beskytte dine aktiver og sikre din forretnings stabilitet.

Compliance

Mange industrier og myndigheder kræver, at virksomheder overholder specifikke sikkerhedsstandarder. Regelmæssig pentesting hjælper med at sikre, at dine systemer stemmer overens med disse regler, og undgår juridiske konsekvenser og sanktioner.

Kundetillid

Du kan demonstrere en seriøs tilgang til sikkerhed gennem regelmæssig pentesting, og det opbygger tillid hos kunderne. Det signalerer, at du tager beskyttelsen af deres data seriøst, hvilket fremmer et positivt omdømme for din virksomhed.

Sikkerhedsbevågenhed

Pentesting øger sikkerhedsbevågenheden hos dit personale. Dine medarbejdere bliver mere bevidste om potentielle sikkerhedstrusler og vigtigheden af at overholde sikkerhedspolitikker.

Hvorfor bruge Manao Software?

At vælge Manao Software til at udføre din pentest giver mange fordele.

  • Best practice tilgang. Manao Software udfører sikkerhedstests baseret på OWASP Top 10 og CWE/SANS 25 rapporterne om de mest kritiske risici for webapplikationer.
  • Faste priser. Du får et fastpristilbud, så der ikke er nogen overraskelser.
  • Tilpasning. Vi tilpasser testen til din specifikke webapplikation.
  • Letforståelige rapporter. Sårbarheder og sikkerhedshuller vises prioriteret efter alvorlighed med klare instruktioner om, hvordan de rettes.
  • Gratis gentestning. Vi gentester inden for 30 dage uden ekstra omkostninger, så du kan være sikker på, at hullerne er lukket.
Contact Manao Software

Kontakt os

Pentest tilgang

Vi bruger DAST (Dynamic Application Security Testing) som tilgang. DAST er en black box-test, hvilket betyder, at den ikke afhænger af viden om eller adgang til applikationens kildekode. Den virker ved at simulere en ondsindet bruger, der får adgang til frontend af webapplikationen, og sender forskellige anmodninger og data til web-serveren for at forsøge at opdage potentielle sårbarheder. Det gøres i et sandkassemiljø, så produktionsmiljøet, rigtige data og rigtige brugere ikke påvirkes, og så testapplikationen nemt kan gendannes, hvis den bliver ødelagt under testen.

Andre alternativer omfatter:

  • SAST (Static Application Security Testing) er en testmetode, der involverer scanning af kildekoden for sårbarheder under udvikling. Vi anbefaler, at dit udviklingsteam implementerer SAST i din udviklingsproces, hvis det er muligt, og vi rådgiver dig gerne om det, hvis det er nødvendigt.
  • Manuel pentesting involverer sikkerhedskonsulenter, nogle gange omtalt som “white hat hackere”, til manuelt at inspicere webapplikationen og forsøge at finde sårbarheder ved hjælp af en række specialiserede værktøjer. Denne tilgang kan opdage sårbarheder, der ikke kan opdages ved hjælp af DAST eller SAST, men omkostningerne er meget højere.

Hvis målet er at maksimere værdi for pengene, er DAST den perfekte tilgang, fordi med den automatisering, der opnås gennem testscripts, er det muligt at nå en masse lavthængende frugter og nå op på et godt sikkerhedsniveau.

Pentesting proces

Vores pentesting-proces består af følgende trin.

1. Opdagelse og analyse

Vi taler med dig for at forstå din software, infrastruktur og mål for pentesten.

2. Tilpasning

Vi designer en tilpasset testsuite baseret på den forståelse, der er opnået under opdagelse og analyse.

3. Test

Vores pentest team udfører scanningen af softwaren i et sandkassemiljø.

4. Rapportering og udbedring

Vi leverer en pentestrapport over potentielle sårbarheder med anbefalinger til udbedring.

5. Validering

Vores pentest team tester softwaren igen for at bekræfte, at sårbarhederne er blevet rettede.

Få en brugbar sikkerhedsrapport

Vi leverer en sikkerhedstestrapport, der indeholder:

  • Opsamling.
  • Test tilgangen.
  • Test tilgangen.
  • Værktøjer vi benyttede.
  • Liste med resultaterne, opdagede sårbarheder, alvorlighedsgrader, og instruktioner til hvor hvordan de kan rettes.
  • Test logs og bevismateriale.

Hvad vi har brug for

Vi har brug for følgende fra din side:

  • URL’er eller IP-adresser for alle webapplikationer inkluderet i testen.
  • Et sandkassemiljø, der kører webapplikationen, der skal testes. Det bør være muligt at nulstille eller gendanne miljøet hurtigt, hvis testen ødelægger det.
  • Loginoplysninger for hver sandkasse-bruger, der dækker hver brugerrolle eller niveau, som du ønsker at inkludere i testen.
  • Omgåelse af særlig login. I tilfælde af at login bruger 2FA eller specialiserede tredjepartstjenester,skal det være muligt at omgå dem under testen, for at vores scripts kan fungere.
  • Hjælp under testen.

Hvor lang tid tager det at udføre en pentest?

Fra tilbud til startdato går der typisk omkring to uger, og selve testprocessen tager omkring en uge, med endnu en uge efter det til rapportering og hjælp til udbedring.

Hvor meget koster en pentest?

Prisen afhænger af webapplikationens omfang og kompleksitet og eventuelle særlige krav, du måtte have. Startprisen for en enkelt webapplikation med mindre end 25 typer dynamiske sider og 1 type bruger er 33.500 kr .

Få et tilbud på pentest i dag

Vi er her for at give en hånd med og hjælpe dig med at finde den bedste løsning til dine unikke behov. 

Andre services

This is a staging environment