Penetracijsko testiranje
Podjetja razvijajo ali naročajo raznovrstne aplikacije in spletne storitve, ki so s svetovnim spletom dostopne vsem. Z izpostavljenostjo sistemov se poveča tudi možnost odtekanja podatkov. S tem ko napadalci poberejo podatke ali onesposobijo sistem, lahko nastane velika škoda, ki lahko podjetje pripelje tudi do propada.
Penetracjiski test je namenjen podjetjem, ki želijo odkriti in odpraviti napake v lastno razvitih aplikacijah.
Za izvedbo penetracijskega testiranja lahko prek Slovenskega podjetniškega sklada pridobite sofinanciranje (60%) v višini do največ 9.999 EUR.
Pri izvedbi je potrebno upoštevati minimalne zahteve za izvedbo penetracijskega testiranja.
Kriteriji (minimalne zahteve) za odobritev penetracijskega testiranja od DIH Slovenija so:
Splošne zahteve
- Avtorske pravice nad spletno ali mobilno aplikacijo Podpisana izjava v kateri je navedeno, da ima podjetje avtorske pravice nad aplikacijo. Kot lastno razvita aplikacija se ne smatra prilagojen ali spremenjen odprtokodni projekt (WordPress, Joomla, Magento,…).
- Časovnica
- Navedba osebja, ki je sodelovala na projektu
- Izpostavitev morebitnih omejitev oziroma posebnosti s strani naročnika
- Priporočamo, da izbrani zunanji izvajalec hkrati ni avtor oziroma izdelovalec aplikacije, ki je predmet vdornega (penetracijskega) testiranja
Tehnična izvedba
- Avtomatski pregled aplikacije
- Ročni pregled/verifikacija ranljivost
- Primer izpostavljenih ranljivost in priporočili za odpravljanje napak
- Poročilo v skladu s priporočili OWASP
- Tehnično poročilo
- Poročilo namenjeno vodstvu
Rezultati
- Tehnično poročilo s primeri
- Tehnično poročilo o odpravljenih napakah
- Predstavitev rezultatov
Smernice za vavčerje, ki so bili pridobljeni do 19. 6. 2020 najdete tukaj. Pri pregledu izdelka bomo upoštevali skladnost s smernicami, ki so bile veljavne v času pridobitve vašega vavčerja.