English

Usługi dla firm

Security Eplorations świadczy szeroką gamę usług w zakresie weryfikacji bezpieczeństwa oprogramowania i sprzętu.

Nasza specjalność

Specjalizujemy się w przeprowadzaniu kompleksowej analizy bezpieczeństwa oprogramowania mającej na celu wykrycie różnego rodzaju błędów powstałych na etapie jego projektu, architektury i implementacji. Dotyczy to tak oprogramowania dostępnego w postaci źródłowej, jak i binarnej.

Doświadczenie zdobyte w ciągu ostatnich 20 lat pracy umożliwia nam zwykle przyjęcie zleceń dotyczących nawet najbardziej zlożonych wyzwań z dziedziny bezpieczeństwa oprogramowania.

Nasze podejście

Nasze zlecenia i projekty mające na celu ocenę bezpieczeństwa określonej technologii / produktu zawsze rozpoczynamy od zdobycia jak największej ilości informacji o docelowym obiekcie analizy. Uważamy, że to jedyne podejście gwarantujące udaną i rzetelnie przeprowadzoną analizę bezpieczeństwa dowolnego produktu.

Wiedza o detalach dotyczących założen projektowych i funkcjonowaniu analizowanego produktu uruchamia naszą kreatywność - rozpoczynamy wtedy generowanie scenariuszy ataków, jak też ogólnych scenariuszy z rodzaju "gdzie mógł zostać popełniony błąd ?". Weryfikujemy potencjalne scenariusze ataków, modyfikujemy je i generujemy nowe. Cały proces powtarzamy tak długo, aż wyczerpie się nasza kreatywność. W trakcie procesu analizy odkrywamy często nowe szczegóły o docelowym obiekcie badań, dzięki czemu możliwe jest opracowanie nowych scenariuszy ataków, jak też programów weryfikujących odkryte słabości i ataki.

Wszystkie udane scenariusze ataków wraz z odkrytymi słabościami są przez nas szczegółowo dokumentowane i dostarczane naszym klientom w formie raportu końcowego podsumowującego zlecone prace.

Oferowane usługi

Oferujemy następujące usługi dla naszych klientów:

  • analiza bezpieczeństwa oprogramowania

    Ta usługa jest idealna dla klientów, którzy wymagają kompleksowej analizy bezpieczeństwa swojego oprogramowania lub technologii.

    W trakcie prac prowadzonych w ramach tej usługi, analizujemy kod źródłowy i dokumentację oprogramowania klienta w celu odkrycia jak największej liczby słabości w jego projekcie, architekturze oraz implementacji.

    Pojedynczy projekt dot. analizy bezpieczeństwa oprogramowania wymaga zwykle od 1 do 3 miesięcy naszej pracy. Rzeczywista czasochłonność uzależniona jest przede wszystkim od złożoności technologii / oprogramowania będącego przedmiotem analizy oraz wielkości kodu źródłowego.

  • projekt badawczy na zlecenie

    Prace w ramach usługi projektu badawczego na zlecenie przeprowadzane są w oparciu o oprogramowanie lub technologię wybraną przez zleceniodawcę. Przedmiotem analizy może być oprogramowanie dostępne w postaci kodu źródłowego lub jedynie w postaci binarnej. Może to być oprogramowanie firm trzecich.

    Ukończenie projektu badawczego na zlecenie zwykle wymaga od nas od 3 do 6 miesięcy pracy. Pod koniec projektu, rezultaty naszej analizy i odkryte słabości dokumentowane są w postaci raportu badawczego. Wszystkie programy weryfikujące odkryte słabości i scenariusze ataków są również dołączane do wspomnianego raportu.

    Usługa projektu badawczego na zlecenie odpowiada bezpośrednio pracy badawczej prowadzonej przez Security Explorations. Podstawową różnicą jest to, że to zleceniodawca decyduje o obiekcie analizy i badań. Jako sponsor badań, nabywa do nich również wszelkie prawa i może dysponować wynikami badań jak własnymi.

Nasze stawki

W celu uzyskania dokładnej stawki za nasze usługi uwzględniającej specyfikę danego projektu, prosimy o wypełnienie formularza Project Brief, zaszyfrowanie go przy użyciu naszego klucza PGP oraz przesłanie na nasz adres services [at] security-explorations [dot] com.

  • "Project Brief / Quote Inquiry Form", plik PDF, 262KB (pobierz)

Copyright 2008-2018 Security Explorations. All Rights Reserved.