Penetracijsko testiranje

Podjetja razvijajo ali naročajo raznovrstne aplikacije in spletne storitve, ki so s svetovnim spletom dostopne vsem. Z izpostavljenostjo sistemov se poveča tudi možnost odtekanja podatkov. S tem ko napadalci poberejo podatke ali onesposobijo sistem, lahko nastane velika škoda, ki lahko podjetje pripelje tudi do propada.

Penetracjiski test je namenjen podjetjem, ki želijo odkriti in odpraviti napake v lastno razvitih aplikacijah.

Za izvedbo penetracijskega testiranja lahko prek Slovenskega podjetniškega sklada pridobite sofinanciranje (60%) v višini do največ 9.999 EUR.

Pri izvedbi je potrebno upoštevati minimalne zahteve za izvedbo penetracijskega testiranja.

Kriteriji (minimalne zahteve) za odobritev penetracijskega testiranja od DIH Slovenija so:

Splošne zahteve

  • Avtorske pravice nad spletno ali mobilno aplikacijo
  • Podpisana izjava v kateri je navedeno, da ima podjetje avtorske pravice nad aplikacijo. Kot lastno razvita aplikacija se ne smatra prilagojen ali spremenjen odprtokodni projekt (WordPress, Joomla, Magento,…).
  • Časovnica
  • Navedba osebja, ki je sodelovala na projektu
  • Izpostavitev morebitnih omejitev oziroma posebnosti s strani naročnika
  • Priporočamo, da izbrani zunanji izvajalec hkrati ni avtor oziroma izdelovalec aplikacije, ki je predmet vdornega (penetracijskega) testiranja

Tehnična izvedba

  • Avtomatski pregled aplikacije
  • Ročni pregled/verifikacija ranljivost
  • Primer izpostavljenih ranljivost in priporočili za odpravljanje napak
  • Poročilo v skladu s priporočili OWASP
  • Tehnično poročilo
  • Poročilo namenjeno vodstvu

Rezultati

  • Tehnično poročilo s primeri
  • Tehnično poročilo o odpravljenih napakah
  • Predstavitev rezultatov

Smernice za vavčerje, ki so bili pridobljeni do 19. 6. 2020 najdete tukaj. Pri pregledu izdelka bomo upoštevali skladnost s smernicami, ki so bile veljavne v času pridobitve vašega vavčerja.