SEDIVIO wspierało dostawcę usług ICT w spełnieniu wymagań regulacyjnych DORA dla sektora finansowego. Naszym celem było zapewnienie zgodności z wymogami zakładu ubezpieczeń poprzez analizę luk, opracowanie planu wdrożenia oraz stworzenie kompletnej dokumentacji i procesów zapewniających cyberodporność
SEDIVIO wspierało dostawcę usług ICT w spełnieniu wymagań regulacyjnych DORA dla sektora finansowego. Naszym celem było zapewnienie zgodności z wymogami zakładu ubezpieczeń poprzez analizę luk,
Zagrożenia pojawiają się codziennie, często tam, gdzie nikt się ich nie spodziewa. Poniższy przykład pokazuje, jak automatyczny test penetracyjny TestSec zidentyfikował i potwierdził poważną lukę typu reflected XSS w pozornie nieistotnym, testowym zasobie – zanim zdążył to zrobić ktoś nieuprawniony.
W środowiskach produkcyjnych wciąż zdarzają się luki, które nie generują żadnych alertów. Często wynikają z niedopilnowanej konfiguracji, pozostałości po środowiskach testowych czy nieuwagi w procesie wdrażania.
TestSec został zaprojektowany właśnie po to, aby je wykrywać. Poniższy przykład pokazuje, jak skuteczne może być połączenie automatyki z analizą kontekstu i ręczną eksploracją.
