HUN
HUN
ENG
Szolgáltatásaink
Rólunk
Kapcsolat
Ajánlatkérés
Ajánlatkérés
Ajánlatkérés
Vissza a szolgáltatás választóhoz
Sérülékenységvizsgálat
Kapcsolati adatok
Név
Email cím
Telefonszám
Kérjük az alábbi kitöltendő rész esetében csak a releváns adatokat adja meg. A lapfülön választhat Webes alkalmazás, Mobil alkalmazás vagy Forráskód közül.
Webes alkalmazás
Mobil alkalmazás
Forráskód
Webes alkalmazás vizsgálat
Mi az alkalmazás neve?
Miért van szükség a vizsgálatra (belső policy, törvényi kötelezettség stb.)?
Mit csinál az alkalmazás?
Milyenplatformon készült az alkalmazás?
Hogyan épül fel az alkalmazás, kérem írja le a részleteit (keretrendszer, programozási nyelvek,eszközök, library-k, web szerver típusa és verziója, adatbázis szerver típusa és verziója stb.)
Az alkalmazás publikus, az internetről elérhető?
Ha az alkalmazás nem publikus, biztosítanak-e távoli hozzáférést a vizsgálat idejére?
Igen
Nem
Milyen környezetben végezhető a vizsgálat? Teszt vagy éles, működő környezetben?
Teszt
Éles, működő
Melyek a vizsgálatban részt vevő szerverek IP címei és domainnevei?
Van-e ismert gyengesége a webes felületnek? (például sorozatos regisztrációt nem bírja stb.)
Milyen tevékenységeket végez a webes felület? Kérem sorolja fel a leglényegesebbeket! (például bejelentkezés, regisztráció, fájlkezelés, levelezés stb.)
A weboldal üzemeltetését külső szolgáltató vagy belső forrás valósítja meg? Külső szolgáltatóesetén kérem adja meg a szolgáltató nevét!
Mi tartozik a vizsgálatba? (például teljes vizsgálat, csak /XXX/ könyvtár vizsgálata stb.)
Mi az, amit a vizsgálatbólki kell hagyni (ha van ilyen)? (például fizetés vizsgálata stb.)
Szükség van-e belépésre az alkalmazásban? Ha igen, hogyan lehet belépni a rendszerbe? Kérem adja meg az összeset! (például felhasználónév és jelszó használatával, google autentikátorral, facebook accounttal)
Milyen jogkörök vannak a felületen és ezekből melyeket kell vizsgálni? (például látogatójogkör, ingyenes regisztrációhoz tartozó jogkör, szerkesztői jogkör, szuperadmin jogkör)
Az egyes vizsgálandó jogkörhöz hány-hány input képernyő tartozik?
Hány statikus/dinamikus oldalt tartalmaz az alkalmazás, amin nincs input?
Van-e terhelés elosztó szolgáltatás az alkalmazáshoz? Ha igen, kérem írja le a részleteit
Az alkalmazást tűzfal védi? Ha igen, kérem írja le a részleteit
Van megosztott része az alkalmazásnak és a kiszolgáló szolgáltatásoknak (például az adatbázisszervert más cégek is használják)? Ha igen, kérem írja le a részleteit:
Kérem írja le a részleteit, ha használnak valamilyen behatolás detektáló / behatolás védő vagy webalkalmazás tűzfal szoftvert
A forráskód elérhető lesz az alkalmazás vizsgálata alatt?
Igen
Nem
Lehetséges, hogy az ajánlati fázisban kapjunk teszt felhasználót, amivel felmérhetjük azalkalmazás összetettségét?
Igen
Nem
Távolról végezhető a vizsgálat, vagy telephelyre kell menni?
Távolról
Telephelyen
Van-e olyan határidő, amit a vizsgálat elvégzéséhez figyelembe kell venni?
Milyen időintervallumban végezhető a vizsgálat? (például a nap bármely időszaka, csakéjszaka, csak munkaidőben, 10:00-18:00 CET stb.)
Mobil alkalmazás sérülékenység-vizsgálata
Mi a mobil alkalmazás neve?
Miért van szükség a vizsgálatra (belső policy, törvényi kötelezettség stb.)?
Mit csinál az alkalmazás?
Milyenplatformon készült az API?
Milyen típusú az alkalmazás? (például hibrid, natív, webview)
Hogyan épülfel a mobil alkalmazás, kérem írja le a részleteit (keretrendszer, programozásinyelvek, eszközök, library-k, web szerver típusa és verziója, adatbázis szerver típusa és verziójastb.):
Milyen környezetben végezhető a vizsgálat? Teszt vagy éles, működő környezetben?
Teszt
Éles, működő
Amennyiben teszt környezet, milyen szolgáltatással oldják meg a teszt verziók terjesztését? (például TestFlight, HockeyApp)
Amennyiben éles környezet, kérem adja meg az alkalmazások pontos elérését az alkalmazásboltokban!
Milyentevékenységeket végez az alkalmazás felület? Kérem sorolja fel a leglényegesebbeket!(például bejelentkezés, regisztráció, fájlkezelés, levelezés stb.)
Az alkalmazás fejlesztését külső szolgáltató vagy belső forrás valósítja meg? Külső szolgáltatóeseténkérem adja meg a szolgáltató nevét!
A kiszolgáló API-t vagy webview-t vizsgálni kell-e?
Igen
Nem
Mi tartozik a vizsgálatba? (például teljes vizsgálat, csak /XXX/ funkció vizsgálata stb.)
Mi az, amit a vizsgálatból ki kell hagyni (ha van ilyen)? (például regisztráció vizsgálata stb.)
Milyen jogkörök vannak az alkalmazásban és ezekből melyeket kell vizsgálni? (példáulfelhasználói jogkör, szerkesztői jogkör, szuperadmin jogkör)
Az egyes vizsgálandó jogkörhöz hány-hány input képernyő tartozik?
Hány statikus/dinamikus oldalt tartalmaz az alkalmazás, amin nincs input?
A forráskód elérhető lesz az alkalmazás vizsgálata alatt?
Igen
Nem
Lehetséges, hogy az ajánlati fázisban kapjunk teszt felhasználót, amivel felmérhetjük azalkalmazás összetettségét?
Igen
Nem
Kérem sorolja fel az alkalmazás egyedileg fejlesztett moduljait! (például egyedi titkosításialgoritmus, egyedi védelmi megoldás)
Van-e olyan határidő, amit a vizsgálat elvégzéséhez figyelembe kell venni?
Forráskód analízis
Mi a szoftver neve?
Miért van szükség a vizsgálatra (belső policy, törvényi kötelezettség stb.)?
A forráskód milyen nyelveken íródott? Kérem sorolja fel az összeset! (például java, php, asp stb.)
Hány sort tartalmaz a forráskód a külső library-k nélkül?
Mi a forráskódvizsgálat célja? (például backdoor keresés, általános hibák feltárása,olvashatósági vizsgálat stb.)
A kapott forráskód alkalmas-e a szoftver újragenerálására?
Igen
Nem
Ha a szoftver szkript nyelven írt webes szolgáltatás, tudnak-e biztosítani teszt környezetet?
Igen
Nem
Van-e olyan határidő, amit a vizsgálat elvégzéséhez figyelembe kell venni?
A jövőben érdekelné más szolgákltatásunk is?
NIS2 kiberbiztonsági audit
ESG beszámolók
ISO/IEC 27001 Információbiztonsági Irányítási Rendszer tanúsítás
Zárt elektronikus információs rendszer vizsgálat
Informatikai biztonsági funkciókat megvalósító elektronikus információs rendszerek vizsgálata
Ipari rendszerek biztonsága
Papíralapú dokumentumról elektronikus úton történő másolatot készítő rendszerek tanúsítása
eIDAS (910/2014/EU) rendelet szerinti bizalmi szolgáltatások
Digitális archiválást végző szoftverek és alkalmazások
Elektronikus aláírási termékek
Elektronikus aláírási rendszerek
WLA-SCS:2020 tanúsítás
Info, Komm tech. kiberbiztonság
Szerencsejáték szervezési rendszerek
Egyéb a fentiekbe nem sorolható szolgáltatás
Honnan hallott rólunk?
VantaSec honlap
SZTFH honlap
NAH honlap
VantaSec Linkedin
Szakmai cikk/rendezvény
Mely szakmai cikk/esemény? (opcionális)
Szakmai kapcsolat
Egyéb
Egyéb esetén honnan? (opcionális)
Elolvastam és elfogadom a
Szerződési feltételeket.
Elolvastam és elfogadom az
Adatvédelmi tájékoztatót.
Köszönjük!
Az ajánlatkérését sikeresen beküldte. Kollégáink hamarosan felveszik önnel a kapcsolatot.
Valami nem stimmel. Kérjük nézd át, hogy minden kötelező mezőt kitöltöttél-e!