Även tjänster inom utveckling samt systemadministration.
Analys från en angripares synvinkel
Granskning av företagets IT-säkerhet innefattar test av system och applikationer. Detta för att fastställa om de uppfyller de krav som bör ställas utifrån en bedömning av dagens hot och risker.
Vi erbjuder en komplett säkerhetsanalys av webbsidor, tjänster och fullständig IT-miljö.
Ett effektivt sätt att få en ögonblicksbild över sårbarheter som är synliga för en eventuell angripare.
Penetrationstester genomförs av hela system eller delkomponenter. De kan utföras som black box-, white box-, eller grey box-test mot interna eller externa nätverk.
Vi får ingen eller väldigt begränsad information om hur systemet fungerar och utgår från att helt sakna behörighet. Denna typ av tester används för att ge er en bild av hur en angripare ser på systemen.
Vi känner till allt eller delar av miljön som ska analyseras och har även tillgång till denna för att exempelvis kunna läsa loggfiler. Det kan till exempel innefatta nätverksstruktur eller information om vilka applikationer som anses vara affärskritiska.
En kombination av ovanstående. Vi får tillgång till betydande information över kritiska system och behörigheter vid behov.
Vi erbjuder även sårbarhetsskanning för att visualisera ett systems tekniska säkerhetsnivå och dess sårbarheter.
En sårbarhetsskanning utförs med automatiserade skanningsverktyg och lämpar sig till större nätverk som förväntas innehålla en relativt stor mängd brister.
Programmatic kodgranskar flertalet programspråk med eller utan tillgänglig källkod.
Snabb utveckling med fokus på funktionalitet leder ofta till att säkerheten inte är en del av kravställningen eller tester vid produktlansering.
Vi utför statisk analys, djupgående källkodsgranskning, och anpassad "fuzz testning". Våra vanligaste uppdrag innefattar webb- och mobila applikationer men vi tar oss även an traditionella applikationer, inbyggda system, drivrutiner & kernelkod.
Vi erbjuder även tjänster inom Reverse Engineering, exempel på uppdrag kan vara:
Programmatic erbjuder en övergripande analys av er kod med identifiering av säkerhetsrelaterade svagheter och konkreta förslag på åtgärder.
Vi erbjuder incidenthantering där vi genomför åtgärder för att förmildra eventuell skada.
Programmatic ger er en snabb och effektiv analys av nuläget. Identifiering av angriparens aktiviteter och skyddsmekanismer som förhindrar fortsatt intrång. Därefter handlingsplaner för att förhindra framtida angrepp.
Vi har erfarna konsulter med kompetens omfattande det mesta inom systemutveckling och administration med fokus på säkerhet.
Vi erbjuder bland annat följande tjänster inom konsultation:
Kontakta oss om du vill se hur våra tjänster kan hjälpa ert företag, eller om du har några frågor.
