Vi utför penetrationstester, källkodsgranskning och sårbarhetsanalyer

Även tjänster inom utveckling samt systemadministration.

Säkerhetsgranskning

Analys från en angripares synvinkel

Granskning av företagets IT-säkerhet innefattar test av system och applikationer. Detta för att fastställa om de uppfyller de krav som bör ställas utifrån en bedömning av dagens hot och risker.

Vi erbjuder en komplett säkerhetsanalys av webbsidor, tjänster och fullständig IT-miljö.

Penetrationstest

Ett effektivt sätt att få en ögonblicksbild över sårbarheter som är synliga för en eventuell angripare.

Penetrationstester genomförs av hela system eller delkomponenter. De kan utföras som black box-, white box-, eller grey box-test mot interna eller externa nätverk.

Black box

Vi får ingen eller väldigt begränsad information om hur systemet fungerar och utgår från att helt sakna behörighet. Denna typ av tester används för att ge er en bild av hur en angripare ser på systemen.

White box

Vi känner till allt eller delar av miljön som ska analyseras och har även tillgång till denna för att exempelvis kunna läsa loggfiler. Det kan till exempel innefatta nätverksstruktur eller information om vilka applikationer som anses vara affärskritiska.

Grey box

En kombination av ovanstående. Vi får tillgång till betydande information över kritiska system och behörigheter vid behov.


Sårbarhetsskanning

Vi erbjuder även sårbarhetsskanning för att visualisera ett systems tekniska säkerhetsnivå och dess sårbarheter.

En sårbarhetsskanning utförs med automatiserade skanningsverktyg och lämpar sig till större nätverk som förväntas innehålla en relativt stor mängd brister.

Läs mer

Kodgranskning

Programmatic kodgranskar flertalet programspråk med eller utan tillgänglig källkod.

Snabb utveckling med fokus på funktionalitet leder ofta till att säkerheten inte är en del av kravställningen eller tester vid produktlansering.

Vi utför statisk analys, djupgående källkodsgranskning, och anpassad "fuzz testning". Våra vanligaste uppdrag innefattar webb- och mobila applikationer men vi tar oss även an traditionella applikationer, inbyggda system, drivrutiner & kernelkod.

Vi erbjuder även tjänster inom Reverse Engineering, exempel på uppdrag kan vara:

  • Identifiera säkerhetsbrister i applikationer
  • Analys av skadlig kod (malware, ransomware)
  • Utvärdering av kryptografiska produkter

Programmatic erbjuder en övergripande analys av er kod med identifiering av säkerhetsrelaterade svagheter och konkreta förslag på åtgärder.

Läs mer

Incidenthantering

Vi erbjuder incidenthantering där vi genomför åtgärder för att förmildra eventuell skada.

Har ni blivit utsatta för dataintrång?

Programmatic ger er en snabb och effektiv analys av nuläget. Identifiering av angriparens aktiviteter och skyddsmekanismer som förhindrar fortsatt intrång. Därefter handlingsplaner för att förhindra framtida angrepp.

Läs mer

Konsultation

Vi har erfarna konsulter med kompetens omfattande det mesta inom systemutveckling och administration med fokus på säkerhet.

Vi erbjuder bland annat följande tjänster inom konsultation:

  • Konfigurering av system i Linux/UNIX
  • Virtualisering och molntjänster
  • Utveckling av verktyg och tjänster
  • Kvalitetssäkring av tekniska lösningar
  • Avancerad felsökning och övervakning
  • Teknisk rådgivning i projekt

Vi ser det andra missar.

Kontakta oss om du vill se hur våra tjänster kan hjälpa ert företag, eller om du har några frågor.

Kontakt

Kunder & Referenser

  • mycronic
  • danske bank
  • länsförsäkringar
  • avanza
  • apoteket