Vlastnosti
Seznam hlavních vlastností platformy Penterep, které vám v maximální možné míře usnadní a zefektivní práci
S platformou Penterep může na realizaci testu současně kooperovat více pentesterů. Každý z nich má přitom vždy aktuální přehled o tom, které testy již byly provedeny, a které na své dokončení teprve čekají. Kromě testerů můžete do týmu přiřazovat také managery, pracovníky zodpovědné za nápravu nebo cílové klienty.
S platformou Penterep je možné vytvářet pracovní týmy, které se neskládají pouze z pentesterů, ale i z vývojářů, správců sítě, managerů nebo ze zástupců zákazníka. Tito jsou upozorňováni na všechny nové nálezy, které mohou komentovat, nebo mohou reportované chyby rovnou opravovat a vracet pentesterům k retestu.
S platformou Penterep budete mít vše na jednom místě. Nástroj umožňuje snadné zaevidování nalezených nedostatků, vkládání poznámek nebo ukládání příloh, které se mohou stát součástí závěrečného reportu. Již nebudete potřebovat několik různých nástrojů a v jednotlivých projektech díky tomu budete mít skutečný pořádek.
S platformou Penterep vytvoříte závěrečnou zprávu jediným kliknutím. Platforma vyhotoví report z penetračního testu zcela automaticky s využitím textů, které jste zadali u jednotlivých nálezů během testování. U každé obsažené zranitelnosti je uvedeno hodnocení závažnosti pomocí zvoleného standardu (například CVSS), je doplněn její podrobný popis, číslo CVE a doporučení k nápravě. K reportu jsou automaticky přikládány také všechny relevantní přílohy.
S nástrojem penterep zvládne realizovat pentest opravdu kdokoliv. Nástroj vás provede jednotlivými checklisty krok za krokem tak, abyste nevynechali žádný důležitý testovací případ. U každého případu máte k dispozici postup, jak daný test realizovat a jaké další kroky máte provést.
S platformou Penterep můžete snadno editovat šablony závěrečných zpráv. Snadno tak vytvoříte reporty, které budou obsahovat přesně ty informace, které považujete za důležité, a které budou graficky korespondovat s grafickým manuálem vaší společnosti.
S platformou Penterep máte okamžitý přehled o realizaci jednotlivých pentestů. V reálném čase můžete sledovat jejich progress a plnění termínů. K dispozici máte také nejrůznější statistiky s přehledem nálezů a jejich závažností.
S platformou Penterep můžete velice snadno sledovat výkonnost jednotlivých pracovníků. Platforma vám poskytne statistiky s počty testovacích případů realizovaných daným pracovníkem nebo s počty jím uskutečněných nálezů.
S platformou Penterep můžete snadno otestovat síťovou infrastrukturu, aplikační servery, síťové služby, webové nebo mobilní aplikce, SEO a jiné oblasti. Checklisty jsou plně interaktivní a korespondují se známými standardy, jako OWASP ASVS, OWASP MASVS, NIST, apd. Na vaše přání vám můžeme připravit i checklisty na míru, se kterými budete schopni otestovat, cokoliv si usmyslíte.
Námi dodávané moduly si můžete přizpůsobit svým potřebám, nebo si můžete snadno vytvořit své vlastní, zcela nové moduly. Můžete si tak sami seskládat kontrolní seznamy, s nimiž otestuje například interní procesy ve vaší společnosti, nebo libovolné výrobky, které opouští vaše výrobní linky.
Jednou z hlavních výhod platformy Penterep je propojení automatizovaných testů s manuálním testováním. Díky tomu bude vaše práce maximálně efektivní, bude odvedena mnohem kvalitněji a dokonce i levněji. V případě automatizovaného testování by testy byly provedeny sice rychle a levně, ale bohužel pouze povrchně a nedošlo by k odhalení všech zranitelností. V případě manuálního testování by byly testy naopak zdlouhavé a drahé, přičemž by velmi záleželo na zkušenostech testera, nakolik budou úplné. Naše platforma slučuje to nejlepší z obou typů testování.
Díky podrobným kontrolním seznamům a detailním návodům na realizaci jednotlivých testů se méně zkušení pracovníci během své práce současně vzdělávají. Snadno tak do testování zapojíte i začínající, méně zkušené testery, kteří budou schopni realizovat testy bez dohledu zkušených pracovníků. Po dokončení několika projektů budou tito pracovníci schopni profesionálního testování bez nutnosti nahlížení do návodů. Platforma tak dokáže ušetřit nemalé prostředky, které by jinak bylo nutné investovat do vzdělávání pracovníků.
S platformou Penterep můžete úspěšně šetřit své peníze. S jejím využitím totiž budete maximálně efektivní, budete schopni zaměstnávat i méně zkušené, začínající testery, kteří při práci nebudou potřebovat dohled zkušenějších pracovníků. Vzhledem k tomu, že Penterep pracovníky během práce současně vzdělává, ušetříte i na vzdělávacích seminářích. Získáte přehled o výkonu jednotlivých pracovníků a mnoho různých nástrojů nahradíte jedním jediným.
S platformou Penterep snadno a rychle odhadnete časovou náročnost nových projektů. Po vzevrubném naskenování cílového prostředí vám nástroj předloží informaci o odhadovaném počtu testů, které bude nutné realizovat manuálně a o času, který bude pro realizaci testů potřeba. Tvorba cenových nabídek a plánování se pro vás stane zábavou.
Platformu Penterep snadno propojíte prostřednictvím API s nejrůznějšími externími nástroji. Možnost importů vám umožní načíst do platformy a tím agregovat například data z jiných nástrojů pro skenování bezpečnosti. Můžete si ale rovněž vytvořit vlastní wrappery, pomocí kterých spustíte libovolný program, jehož výstupy se automaticky zaevidují do platformy Penterep.
Ověření nasazených oprav pro vás bude s platformou Penterep hračkou. Pouhou změnou stavu u jednotlivých nálezů je možné přesouvat štafetový kolík mezi testery a vývojáři do té doby, než je problém skutečně odstraněn. Díky uložené historii, poznámkám a diskuzím se retestu snadno chopíte i po delší době, nebo jej s klidným svědomím můžete přenechat jinému pracovníkovi.
Bohatá znalostní báze obsahuje nejen samotné kontrolní seznamy a podrobné návody na realizaci jednotlivých testů, ale také důkladně popsané zranitelnosti, včetně jejich dopadů, projevů, závažností, doporučení pro nápravu a referencí na relevantní zdroje informací včetně odkazů do CVE a CWE databází. Znalostní báze obsahuje také popisy útoků, které lze prostřednictvím zranitelností vykonat. Obsažené informace využijete během samotného testování nebo je můžete zahrnout do reportů.
Platforma Penterep je lokalizována do českého, anglického a německého jazyka. Lokalizované texty najdete nejen v samotném prostředí platformy, ale i v celé naší znalostní bázi obsahující popisy testů, zranitelností a útoků. Díky těmto jazykovým mutacím můžete do týmů zapojit i rozdílně hovořící pracovníky, kteří díky platformě nebudou mít problém vzájemně spolupracovat.
S platformou Penterep nebudete omezeni pouze na testování cílů ve veřejně dostupném internetu. Díky vysoké míře škálovatelnosti, můžete snadno otestovat i interní sítě nebo zařízení, služby a aplikace běžící v těchto uzavřených sítích.
