SLO

Storitve

Blockchain

Kompleksnost in raznolikost informacijskih sistemov stalno narašča, s tem pa narašča tudi možnost varnostnih pomanjkljivosti, ki jih je mogoče zlorabiti.

Pregled varnostne arhitekture in kategorizacija groženj
Varna postavitev in vzdrževanje informacijske infrastrukture sta še posebej pomembni za varno poslovanje. V vsaki organizaciji je namreč prisotna določena stopnja tveganja.

Naši strokovnjaki vam pomagajo pri identificiranju, ocenjevanju in zmanjševanju tveganj. Proces varnostne analize navadno poteka po sledečem postopku:

  • identifikacija, kategorizacija, klasifikacija informacijskih sredstev in ocena trenutnih načinov obvladovanja groženj,
  • opis scenarija za izrabo in ocena ter posledice verjetnosti uresničitve,
  • predlog ukrepov za zmanjšanje tveganja z oceno zahtevnosti izvedbe.

Pregled izvorne kode in revizija pametnih pogodb
Analiza izvorne kode poteka v prvem koraku z namenskimi orodji, v nadaljevanju pa naši strokovnjaki pregled izvršijo po sistemu “line-by-line”, da se odkrijejo morebitne ranljivosti, varnostne pomanjkljivosti in primeri slabih praks programiranja.

Načeloma se rešitev postavi v našem okolju, da odkrite varnostne pomanjkljivosti tudi potrdimo. V primeru pregleda pametnih pogodb uporabljamo t. i. private blockchain.

Vdorno testiranje rešitve in varnostni pregled vozlišč
Namen vdornega testiranja je identificirati grožnje in ranljivosti, ki namernemu ali nenamernemu napadalcu omogočajo nepooblaščene akcije, ki vplivajo na zaupnost, razpoložljivost in integriteto podatkov (npr. nepooblaščen dostop, spreminjanje podatkov ter onemogočenje storitve).

Pri tem uporabljamo enake metode, tehnike in orodja, kot jih v praksi uporabljajo hekerji. Vse potencialne ranljivosti se v okviru pregleda preverijo ročno z njihovo dejansko izrabo.. Pregledi se izvajajo po uveljavljenih metodologijah, kot so OWASP, PCI DSS 3.2, NIST 800-115 ipd.

Poleg pregleda aplikacije se v sklopu varnostnega preverjanja rešitve izvedejo tudi zunanji ali notranji pregledi pripadajoče infrastrukture. Pregled se zaključi s poročilom, kjer so navedene vse ranljivosti in potrebni ukrepi za njihovo odpravo.