Hạng mục đánh giá
- Đánh giá ứng dụng web theo phương pháp luận owasp web
- Đánh giá mã nguồn ứng dụng theo phương pháp luận owasp code
Hạng mục kiểm định
- Thiết bị switch /router (cấu hình quản trị, các lớp, định tuyến, lỗ hổng…)
- Hạ tầng cơ sử dữ liệu (cập nhật, phân quyền, cấu hình, chính sách, lỗ hổng…)
- Hạ tầng máy chủ (bản vá, chính sách, cấu hình, hệ thống an ninh…)
- Thiết bị tường lửa (cấu hình, kết nối, lỗ hổng)
NĂNG LỰC NHÂN SỰ TEAM PENTEST – AUDIT (HACKER MŨ TRẮNG)
Kiểm tra/đánh giá mức độ an toàn bằng cách mô phỏng tấn công của tội phạm mạng trên một hệ thống đang hoạt động (dựa theo phương pháp luận của OWASP)
Được thực hiện bằng phương pháp và tư duy của một Hacker thực thụ – là phươngng pháp tấn công có kiểm soát.
