Vi avdekker sikkerhetshull før angriperne gjør det.
Sikkerhet bør testes, ikke bare antas. Vi gjennomfører penetrasjonstesting og sikkerhetsvurderinger av systemer vi har skriftlig tillatelse til å teste, og gir konkrete anbefalinger for hva som bør utbedres.
Vi avklarer omfang, mål og metodikk sammen med deg. Testen gjennomføres kun mot systemer du eier eller har skriftlig tillatelse til å teste.
Vi kartlegger eksponert informasjon, subdomener, teknologistack og andre angrepsvektorer fra et eksternt perspektiv, slik en reell angriper ville gjort.
Vi gjennomfører systematisk testing av API-er, autentisering, sikkerhetshoder, JavaScript-bundles og konfigurasjon etter avtalt metodikk.
Du får en klassifisert rapport med alle funn sortert etter alvorlighetsgrad, konsekvens og konkrete anbefalinger for utbedring.
Vi går gjennom rapporten med deg, svarer på spørsmål og kan bistå med utbedring av funnene om ønskelig.
Vi forsøker å bryte oss inn i systemet på de samme måtene en reell angriper ville brukt. Etter testen dokumenterer vi alle svakheter vi fant, graderer dem etter alvorlighetsgrad og gir konkrete anbefalinger for hva som bør utbedres og i hvilken rekkefølge. Du sitter igjen med en rapport som gir oversikt over faktisk sikkerhetsrisiko, ikke bare en liste over teoretiske sårbarheter.