Проверка конфигурации и выявление потенциальных ошибок на стороне сервера
Цель таких тестов – проверка правильности настройки механизмов безопасности в инфраструктуре, включая сетевые устройства, серверы, массивы хранения, операционные системы, сетевые службы и серверные приложения, такие как серверы приложений или базы данных.
Результаты автоматизированных тестов, проведенных в данной среде, тщательно анализируются командой тестировщиков. Этот процесс основывается на поиске известных уязвимостей в базах данных, таких как NVD, CVEDetails, Exploit-DB, NullByte и других онлайн-ресурсах. Его цель – выявление потенциальных пробелов в безопасности в обнаруженных и проверенных версиях приложений. Полученные результаты затем тщательно анализируются в контексте подготовки имитаций атак.