Ο έλεγχος ασφαλείας (e-shop Security Testing) είναι η διαδικασία με την οποία ελέγχεται συστηματικά η ασφάλεια ενός e-shop.
Η δοκιμή πραγματοποιείται με τα ίδια μέσα που χρησιμοποιούν κακόβουλοι χρήστες, σύμφωνα με μια μεθοδολογία που καθιστά τα αποτελέσματα των δοκιμών ευεργετικά για το υπό αξιολόγηση e-shop.
Το πεδίο των δοκιμών δεν περιορίζεται μόνο σε πόρους υλικού και λογισμικού, αλλά περιλαμβάνει όλες τις πτυχές της οργανωτικής δομής, όπως διαδικασίες και ανθρώπινους πόρους.
Η Not The Same αξιοποιεί τις τελευταίες τεχνικές επίθεσης μαζί με τα αποτελέσματα της εσωτερικής έρευνας ευπάθειας για τον εντοπισμό κοινών και αναγνωρισμένων τρωτών σημείων.
Οι υπηρεσίες δοκιμών ασφαλείας μπορούν να προσφερθούν με διάφορους τρόπους ανάλογα με το απαιτούμενο βάθος δοκιμών και τη φύση του e-shop/οργανισμού όπως:
- Red Team - Η απόλυτη δοκιμή ασφαλείας. καλύπτει όλες τις πτυχές της υποδομής ενός οργανισμού
- Δοκιμή διείσδυσης (Penetration Testing) - Επιθετικές δοκιμές ασφαλείας ελεγχόμενες από τον πελάτη
- Έλεγχος εφαρμογών Ιστού (Web Application Testing) - Δοκιμή ασφαλείας για προσαρμοσμένες και εκτός διαδικτύου εφαρμογές ιστού
- Δοκιμή υποδομής δικτύου (Network Infrastructure Testing) - Ελέγχει τις παραμέτρους ασφαλείας των στοιχείων του δικτύου, όπως δρομολογητές, IPS, IDS, τείχη προστασίας κ.λπ
- Κοινωνική Μηχανική (Social Engineering) - Δοκιμάζει την ευαισθητοποίηση του προσωπικού για την ασφάλεια πληροφοριών
Οι προκύπτουσες πληροφορίες από τις συνεδρίες δοκιμών ασφαλείας παρέχονται σε ισχυρή ταξινόμηση όσον αφορά τις απειλές και τους κινδύνους που σχετίζονται με τις αναγνωρισμένες και εκμεταλλευόμενες ευπάθειες.