Retesty zdarma a iné bezkonkurenčné výhody - Nethemba

BLOG

Retesty zdarma a iné bezkonkurenčné výhody

2013-10-22 18:41 Pavol Lupták

Garancia retestov

Kedže v našej spoločnosti sme presvedčení o kvalite našich ponúkaných služieb, od 1.11.2013 ponúkame všetkým našim klientom, ktorí sa rozhodli objednať náš detailný bezpečnostný audit webovej aplikácie opakovaný retest ZDARMA v prípade, že v danej aplikácii, ktorá bola predmetom nášho testovania sa našla akákoľvek kritická zraniteľnosť (buď ďalšou externou spoločnosťou alebo internými zamestnancami klienta), ktorú sme počas nášho testovania neodhalili.

Pod kritickou zraniteľnosťou rozumieme:

  • akákoľvek prakticky zneužiteľná SQL injection zraniteľnosť (taká, pomocou ktorej dokážeme zistiť informácie o bežiacej databáze alebo demonštračne „vydumpovať“ ľubovoľný obsah databázy)
  • akákoľvek prakticky zneužiteľná reflexná, dom-based alebo perzistentná XSS zraniteľnosť (taká, pomocou ktorej dokážeme demonštrovať vloženie a spustenie vlastného javascript kódu)
  • akákoľvek prakticky zneužiteľná CSRF zraniteľnosť (taká, pomocou ktorej dokážeme demonštrovať vykonanie ľubovoľnej akcie pod daným autentifikovaným používateľom)
  • akákoľvek zraniteľnosť vedúca k eskalácii privilégií (získanie administrátora, roota, používateľa pod ktorým beží webový server alebo iného používateľa testovanej aplikácie)
  • možnosť funkčného DoS (Denial-Of-Service) útoku (takého, že dokážeme webový server alebo aplikáciu zahltiť na ľubovoľne dlhú dobu – podotýkam, že nejde o distribuovaný DDoS útok)
  • akékoľvek odhalenie citlivých údajov a dokumentov (takých, ktoré sú verejne nedostupné v testovanej aplikácii, prípadne nie sú dostupné pod daným testovacím používateľom a pritom priamo súvisia s testovanou aplikáciou – napríklad hashe hesiel, čísla kreditných kariet, akékoľvek informácie, ktoré mali byť utajené pred daným testovacím používateľom…)

Aby sme žiadosť našich klientov o „retest zdarma“ dokázali akceptovať, tak je potrebné, aby sa daná kritická zraniteľnosť týkala konkrétnej verzie danej aplikácie alebo konkrétneho operačného systému, ktorý bol predmetom nášho testovania.
Kedže všetky náklady na prípadný retest webovej aplikácie nesie priamo naša spoločnosť, sme maximálne ekonomicky motivovaní odviesť našu prácu vysoko kvalitne, tak aby k samotnému retestu nikdy nedošlo.

Využívajte naše služby penetračného testovania prakticky zadarmo

Pre našich klientov, ktorí si platia u externých spoločností vývoj webových aplikácií ponúkame spôsob ako využívať naše služby penetračného testovania prakticky zadarmo. Stačí do zmluvy nášho klienta (SLA) s jeho dodávateľom uviesť klauzulu:

„V prípade odhalenia akejkoľvek vážnej zraniteľností (odkaz na našu službu) v dodanej aplikácii, dodávateľ aplikácie sa zaväzuje objednávateľovi aplikácie zaplatiť pokutu vo výške 1490 € bez DPH a danú odhalenú zraniteľnosť bezodkladne a bez poplatku objednávateľovi aplikácie opraviť“.

a objednať si následne náš standardný penetračný test vo forme „Plaťte len za vážne bezpečnostné zraniteľnosti„, kedy nám zákazník zaplatí sumu 1490 € bez DPH jedine v situácii, že odhalíme minimálne jednu vážnu kritickú zraniteľnosť (inak zaplatí symbolickú sumu 1 €). Viac informácií o našej službe.

Ceníme si spätnú väzbu od každého zákazníka

Názor našich zákazníkov si veľmi ceníme a pre každý náš vykonaný test ich následne prosíme o spätnú väzbu. Dôležité sú pre nás faktory ako komunikácia s našimi testermi, kvalita a zrozumiteľnosť výslednej správy, či spokojnosť s našou výslednou prezentáciou (ak bola poskytnutá), tiež oceníme aj ďalšie pripomienky alebo návrhy na zlepšenie.

Sme experti aj v bezpečnosti neštandardných technológií

V prípade bezpečnostných testov mobilných aplikácií testujeme okrem iOS a Android aplikácií aj aplikácie pre mobilné platformy Windows Phone a Blackberry.

Okrem návrhov ultra-bezpečných VoIP systémov na „end-to-end“ šifrované hovory, ponúkame aj penetračné testy VoIP ústrední na báze SIP protokolu.

Orientujeme sa výborne aj v bezpečnosti korporátnych SAP riešení a ponúkame bezpečnostné audity SAP systémov.