Analiza przeprowadzana z perspektywy potencjalnego włamywacza może zawierać aktywne wykorzystywanie podatności (np. poprzez użycie exploitów). W przeciwieństwie do usług audytu bezpieczeństwa testy penetracyjne nie muszą odbywać się według sformalizowanej metodologii, której zbudowanie byłoby trudne ze względu na szybko zmieniający się stan wiedzy (np. nowe exploity).
Metodyka badania oparta jest na doświadczeniu Orange Polska. Nasi Testerzy posiadają certyfikaty potwierdzające ich kompetencje i etykę; CISSP (Certified Information Systems Security Professional), CEH (Certified Ethical Hacker).
Testy penetracyjne wykonywane przez Orange Polska dają klientowi obiektywną i niezależną ocenę rzeczywistego poziomu bezpieczeństwa ich systemów. W ofercie znajdują się testy infrastruktury oraz aplikacji internetowych metodą blackbox (z minimalną wiedzą pentestera o zasobach klienta), whitebox (pełna wiedza, otrzymana od klienta), greybox (kombinacja obu metod).
Raport końcowy po wykonaniu usługi zawiera: opis wykrytych podatności i ich kategoryzację, listę podatnych elementów, a także sposoby szybkiego (opcjonalnie) i docelowego naprawienia wykrytej podatności.
Główne korzyści dla Klienta:
Zgłoś incydent