Анализ защищенности ПАК

Аудит безопасности программно-аппаратного комплекса (ПАК) – это комплекс работ по поиску уязвимых мест в программной и аппаратной частях с применением разных методов. White-box анализ позволяет обнаружить проблемы безопасности, связанные с реализацией и дизайном, а исследование методом black-box – уязвимости в программном коде и конфигурации. Кроме того, black-box исследование дает возможность взглянуть на безопасность устройства глазами потенциального злоумышленника.


Заполните форму для предоставления расчета сроков и стоимости работ

Задачи аудита

1

Проанализировать архитектуру
исследуемого устройства

2

Выявить наиболее опасные угрозы информационной безопасности и возможные пути их реализации

3

Проверить возможность практической реализации выявленных угроз на основе обнаруженных уязвимостей

Объект исследования

  • Программное обеспечение, необходимое для работы устройства (firmware)
  • Аппаратная часть устройства
  • Системы защиты, реализованные в исследуемом устройстве

Результат проекта

  • Cписок всех известных уязвимостей (1-day) в стороннем коде, используемом в ПО исследуемого ПАК
  • Cписок ранее неизвестных уязвимостей (0-day) в коде исследуемого ПАК
  • Рекомендации по повышению уровня защищенности исследуемого ПАК

Заинтересованы в услуге?