La nostra offerta si concentra su pochi ma ben definiti servizi di alto livello qualitativo.
Servizi offensivi.
Verifica manuale dell'effettivo livello di sicurezza di un'infrastruttura IT tramite la simulazione di tecniche e modalità proprie di un attaccante. Un NPT è finalizzato ad identificare problematiche di sicurezza sconosciute e che diversamente non verrebbero rilevate da strumenti automatici. Esperienza e creatività vengono sommate all'uso delle metodologie più accreditate quali OSSTMM e OWASP.
Scopri nel dettaglio la nostra proposta di NPT - Network Penetration Test.
Verifica manuale dell'effettivo livello di sicurezza di una o più applicazioni web tremite la simulazione di tecniche e modalità proprie di un attaccante. Un WAPT è finalizzato ad identificare problematiche di sicurezza sconosciute e che diversamente non verrebbero rilevate da strumenti automatici. Esperienza e creatività vengono sommate all'uso delle metodologie più accreditate quali OSSTMM e OWASP.
Scopri nel dettaglio la nostra proposta di WAPT - Web Application Penetration Test.
Gli attaccanti non seguono regole e possono agire nei modi più disparati per raggiungere il loro obbiettivo col minor sforzo possibile. Il nostro Tiger Team analizzerà l'infrastruttura IT, le procedure, le risorse umane e la sicurezza fisica del cliente per scoprirne le falle e sfruttarle al fine di svolgere una simulazione quanto più veritiera possibile di quello che potrebbe avvenire in condizioni reali.
Scopri nel dettaglio la nostra proposta di EH - Ethical Hacking.
Servizi difensivi.
Esecuzione di una serie di audit non invasivi sia manuali che tramite strumenti software open source e commerciali di infrastrutture IT e applicazioni web. Un VA è in grado di individuare eventuali vulnerabilità conosciute. Nessun servizio da noi erogato è solamente automatico e per questo i nostri VA sono di qualità superiore pur mantenendo costi e tempi ridotti.
Scopri nel dettaglio la nostra proposta di VA - Vulnerability Assessment.
Analisi del codice sorgente di un'applicazione mirata ad individuare problematiche di sicurezza e "bad pratices". I CR permettono di individuare la maggior parte delle vulnerabilità trattandosi di un'attività White Box (in cui il cliente fornisce tutte le informazioni utili all'auditor), anche quelle che normalmente non sarebbero esposte durante un WAPT o un NPT.
Molte delle vulnerabilità da noi scoperte nell'ambito della nostra attività di ricerca sono frutto dell'analisi del codice sorgente delle applicazioni.
Scopri nel dettaglio la nostra proposta di CR - Code Review.
Proponiamo diversi percorsi formativi e di aggiornamento per amministratori di rete, sistemisti, sviluppatori e penetration testers. La formazione è una componente fondamentale per innalzare il livello di sicurezza e la consapevolezza di un team sul lungo periodo.
Scopri nel dettaglio la nostra proposta di Formazione e Training.
Una breve raccolta delle pubblicazioni, dei materiali e delle presentazioni che i componenti del nostro staff anno avuto modo di produrre o tenere nel corso della loro carriera.
A dimostrazione che per noi l'IT Security non è solamente un mercato ma una grande passione.
La ricerca è un'attività affascinante che pone l'esperto di sicurezza informatica di fronte a scenari e sfide sempre nuove. Da anni anche tramite la nostra incarnazione non commerciale, ush.it - a beautiful place, ci dedichiamo alla pubblicazione di advisory, sviluppo di exploit e bug hunting.
Forti dell'esperienza accumulata nelle attività svolte fino ad oggi, dei risultati della nostra ricerca e della conoscenza delle problematiche e soluzioni della sicurezza informatica proponiamo vari percorsi di formazione per figure che svolgono attività offensive (auditor, penetration tester) o difensive (amministratori di rete, sviluppatori).