Întrebări Frecvente

Testarea de securitate este un atac simulat autorizat asupra sistemelor, aplicațiilor sau angajaților tăi — efectuat de profesioniști în securitate pentru a găsi și demonstra vulnerabilități reale exploatabile înainte ca atacatorii să o facă. Rezultatul este un raport prioritizat cu pași de reproducere și ghid de remediere.

Scanerele identifică semnături cunoscute și configurări greșite comune. Penteor combină acestea cu testare manuală — combinând vulnerabilitățile în vectori reali de atac, testând logica de business, exploatând defectele de autentificare și demonstrând impactul. Obții descoperiri validate și exploatabile, nu o listă zgomotoasă de CVE-uri.

Penteor testează organizații de orice dimensiune din fintech, bancar, sănătate, SaaS, retail, producție, telecom, energie, sector guvernamental, juridic, auto, hospitality și industrii reglementate. Fiecare proiect este adaptat modelului de amenințări și obligațiilor de conformitate ale sectorului.

Majoritatea proiectelor durează 1–3 săptămâni de testare urmate de raportare. Scopul determină durata: o aplicație web mică înseamnă 5–8 zile, o rețea externă + internă completă durează 2–3 săptămâni, iar un exercițiu de tip red team durează de obicei 4–8 săptămâni end-to-end.

Da. Fiecare proiect include un retest de remediere gratuit într-o fereastră definită după raportul inițial. Verificăm fiecare remediere în comparație cu proof of concept-ul original și emitem un raport actualizat care reflectă starea curentă.

Începe prin trimiterea formularului de contact. Penteor răspunde într-o zi lucrătoare pentru a programa un apel de scoping — confidențial, fără cost — pentru a înțelege obiectivul, modelul de amenințări și intervalul de timp. Primești o propunere scrisă și un SOW cu preț fix înainte de începerea proiectului.

Orice organizație care livrează software, gestionează date ale clienților sau este supusă cerințelor de reglementare (PCI DSS, HIPAA, ISO 27001, DORA, NIS2, SOC 2). Testarea anuală este nivelul de bază; testările pre-lansare, post-fuziune și post-modificare majoră se adaugă peste acest ritm.

Apel de scoping → propunere semnată + SOW → pregătire pre-proiect (conturi, acces, reguli de testare) → testare activă cu raportare zilnică pentru probleme critice → raport preliminar → sesiune de prezentare a rezultatelor → raport final → retest de remediere.

Penteor se aliniază la standardele industriei — OWASP Testing Guide și OWASP Top 10 pentru web, OWASP MASVS pentru aplicații mobile, PTES pentru infrastructură, MITRE ATT&CK pentru red team și CIS Benchmarks pentru cloud și containere — combinate cu tehnici manuale bazate pe experiența specialiștilor pe care scanerele le ratează.

Fiecare descoperire primește un scor CVSS pentru severitate tehnică plus o evaluare de impact asupra businessului care reflectă exploatabilitatea și aria de impact în mediul tău. Rapoartele încep cu un rezumat executiv, un roadmap de remediere prioritizat și pași de reproducere pentru fiecare problemă.

Un raport scris cu rezumat executiv, vulnerabilități prioritizate cu scoruri CVSS, dovezi de exploatare, ghid de remediere și o scrisoare de atestare pentru conformitate, folosibilă de auditori, clienți și reglementatori.

Ești pregătit când ai un obiectiv clar definit (aplicație, rețea, tenant cloud sau utilizatori vizați), un mediu stabil de testat, un punct de contact tehnic desemnat și timp să acționezi pe baza rezultatelor. Un apel de scoping clarifică toate acestea în mai puțin de o oră.

Fiecare proiect este acoperit de un NDA mutual înainte de orice acces. Datele de test rămân criptate în repaus, sunt segregate per client și șterse după expirarea perioadei de retenție. Numele clienților și detaliile tehnice nu sunt niciodată menționate public fără permisiune scrisă.

Majoritatea proiectelor se desfășoară complet remote — testele externe, web, mobile, cloud și API nu necesită nimic on-site. Testele de infrastructură internă folosesc Penteor Testing Appliance (PTA), care este livrat către client și oferă acces remote securizat prin VPN. Lucrul on-site este disponibil pentru proiectele wireless, fizice și de inginerie socială.

Rapoartele sunt livrate implicit în engleză. Rapoartele în română sunt disponibile la cerere. Workshop-urile de debrief și comunicarea live pot fi în orice limbă, iar site-ul Penteor este complet bilingv.