Whiteshield Ethical Hacking

29/05/2020

A webes vizsgálatokban gyakran felmerülő kérdés, hogy szükség van-e az admin felület vizsgálatára.

Az admin felület saját dolgozóinknak szóló adminisztrációs felület, ahol kezelhetik az ügyfelek rendeléseit/anyagait. Kell vizsgálni a biztonságosságát?

29/05/2020

A webes vizsgálatokban gyakran felmerülő kérdés, hogy szükség van-e az admin felület vizsgálatára.

19/05/2020

A non-profit Open Web Application Security Project (OWASP) alapítvány a szoftverek biztonságának fejlesztésén dolgozik.

Az OWASP zászlóshajója az OWASP Top Ten projekt, amiben a webalkalmazásokat érintő legkritikusabb 10 problémára mutatnak rá.

12/05/2020

A fejlesztők leszállították, kész a webalkalmazás. Kiválóan működik, a design is csodálatos – de ki dönti el, hogy kellően biztonságos-e?

A webalkalmazás vizsgálat lehetőséget teremt arra, hogy az oldal tulajdonosa képet kapjon az alkalmazást érintő fenyegetések nagyságáról. Kell ez nekem?

04/05/2020

A grey box tesztelés célja a nem megfelelő felépítésből, vagy az alkalmazások nem megfelelő használatából eredő hibák felkutatása.

A grey box vizsgálatok célja, hogy átfogó, a rendszer részleges ismeretén alapuló képet kaphassunk az egyes elemeket érintő biztonsági kockázatokról.

27/04/2020

A red team egy külső szakértőkből álló csapat, akik általában az IT osztály tudta nélkül, a felsőbb vezetés kérésére végeznek valós támadásokat az informatikai rendszerek ellen.

Red team, blue team, purple team... mit jelentenek ezek a kifejezések egy biztonsági vizsgálatban? Mit csinál a red team? Mikor kell bevetni?

21/04/2020

A kódelemzés egy olyan szoftverminőség-biztosítási tevékenység, amelynek során szakértők egy programot elsősorban a forráskódjának elemzésével ellenőriznek.

Mikor és miért van szükség a biztonsági szempontú kódelemzés igénybevételére? Tényleg ennyire fontos? Megválaszoljuk a kérdéseket!

14/04/2020

Mindennapossá vált a betörés a céges hálózatokba, amiről sajnos az érintettek a legtöbb esetben csak utólag szereznek tudomást.

Egy betörés a cég hálózatába akár teljes adatszivárgáshoz is vezethet. Az adatok a helyükön, mégis óriási a veszteség. Mit tehetünk, hogy megelőzzük?

08/04/2020

Elgondolkodott már azon, hogy hogyan látják külső hálózatát a hackerek?

A black box megközelítésű külső vizsgálat felderíti azokat a gyenge pontokat, amiken keresztül hálózatunk feltörhetővé válik. Fontos a rendszeres vizsgálat!

31/03/2020

Karantén idején is fontos kérdés

Egy vállalat életében a zsarolóvírus fertőzés katasztrofális következményekkel járhat, hiszen az adatvesztésen túl súlyos anyagi veszteséggel is járhat. Ki lehet védeni!

24/03/2020

Home office kérdések járvány idején

Az otthoni munkavégzés rávilágíthat az alkalmazásokban és a munkafolyamatokban rejlő hiányosságokra. Ellenőrizni kell a jogosultság kezelés helyes módját!

22/02/2019

Web-based attacks, which rely on poorly configured security or exposed records, were the most popular way for attackers to steal data in 2018. — Risk Based Security

Despite a slight dip in the total number of breaches it was still a banner year for hackers focused on stealing data from websites, according to a Risk based Security report.