English

Usługi dla firm

Security Eplorations świadczy szeroką gamę usług w zakresie weryfikacji bezpieczeństwa oprogramowania i sprzętu.

Nasza specjalność

Specjalizujemy się w przeprowadzaniu kompleksowej analizy bezpieczeństwa oprogramowania mającej na celu wykrycie różnego rodzaju błędów powstałych na etapie jego projektu, architektury i implementacji. Dotyczy to tak oprogramowania dostępnego w postaci źródłowej, jak i binarnej.

Doświadczenie zdobyte w ciągu ostatnich 20 lat pracy umożliwia nam zwykle przyjęcie zleceń dotyczących nawet najbardziej zlożonych wyzwań z dziedziny bezpieczeństwa oprogramowania.

Nasze podejście

Nasze zlecenia i projekty mające na celu ocenę bezpieczeństwa określonej technologii / produktu zawsze rozpoczynamy od zdobycia jak największej ilości informacji o docelowym obiekcie analizy. Uważamy, że to jedyne podejście gwarantujące udaną i rzetelnie przeprowadzoną analizę bezpieczeństwa dowolnego produktu.

Wiedza o detalach dotyczących założen projektowych i funkcjonowaniu analizowanego produktu uruchamia naszą kreatywność - rozpoczynamy wtedy generowanie scenariuszy ataków, jak też ogólnych scenariuszy z rodzaju "gdzie mógł zostać popełniony błąd ?". Weryfikujemy potencjalne scenariusze ataków, modyfikujemy je i generujemy nowe. Cały proces powtarzamy tak długo, aż wyczerpie się nasza kreatywność. W trakcie procesu analizy odkrywamy często nowe szczegóły o docelowym obiekcie badań, dzięki czemu możliwe jest opracowanie nowych scenariuszy ataków, jak też programów weryfikujących odkryte słabości i ataki.

Wszystkie udane scenariusze ataków wraz z odkrytymi słabościami są przez nas szczegółowo dokumentowane i dostarczane naszym klientom w formie raportu końcowego podsumowującego zlecone prace.

Oferowane usługi

Oferujemy następujące usługi dla naszych klientów:

  • analiza bezpieczeństwa oprogramowania

    Ta usługa jest idealna dla klientów, którzy wymagają kompleksowej analizy bezpieczeństwa swojego oprogramowania lub technologii.

    W trakcie prac prowadzonych w ramach tej usługi, analizujemy kod źródłowy i dokumentację oprogramowania klienta w celu odkrycia jak największej liczby słabości w jego projekcie, architekturze oraz implementacji.

    Pojedynczy projekt dot. analizy bezpieczeństwa oprogramowania wymaga zwykle od 1 do 3 miesięcy naszej pracy. Rzeczywista czasochłonność uzależniona jest przede wszystkim od złożoności technologii / oprogramowania będącego przedmiotem analizy oraz wielkości kodu źródłowego.

  • projekt badawczy na zlecenie

    Prace w ramach usługi projektu badawczego na zlecenie przeprowadzane są w oparciu o oprogramowanie lub technologię wybraną przez zleceniodawcę. Przedmiotem analizy może być oprogramowanie dostępne w postaci kodu źródłowego lub jedynie w postaci binarnej. Może to być oprogramowanie firm trzecich.

    Ukończenie projektu badawczego na zlecenie zwykle wymaga od nas od 3 do 6 miesięcy pracy. Pod koniec projektu, rezultaty naszej analizy i odkryte słabości dokumentowane są w postaci raportu badawczego. Wszystkie programy weryfikujące odkryte słabości i scenariusze ataków są również dołączane do wspomnianego raportu.

    Usługa projektu badawczego na zlecenie odpowiada bezpośrednio pracy badawczej prowadzonej przez Security Explorations. Podstawową różnicą jest to, że to zleceniodawca decyduje o obiekcie analizy i badań. Jako sponsor badań, nabywa do nich również wszelkie prawa i może dysponować wynikami badań jak własnymi.

Nasze stawki

Stawki jakie pobieramy za nasze usługi zaczynają się od 24000 EUR za miesiąc naszej pracy (od 150 EUR za godzinę). Finalna kwota jest przede wszystkim uzależniona od docelowego obiektu stanowiącego przedmiot badań, jak tez złożoności oraz zakresu procesu analizy.

Specjalne stawki dostępne są między innymi dla instytucji edukacyjnych i badawczych. Więcej szczegółów można znaleźć w naszym cenniku.

W celu uzyskania dokładnej stawki za nasze usługi uwzględniającej specyfikę danego projektu, prosimy o wypełnienie formularza Project Brief, zaszyfrowanie go przy użyciu naszego klucza PGP oraz przesłanie na nasz adres services [at] security-explorations [dot] com.

  • "Project Brief / Quote Inquiry Form", plik PDF, 262KB (pobierz)

Copyright 2008-2017 Security Explorations. All Rights Reserved.