Přeskočit na obsah
SynergyBit
CRA služby

Penetrační testování pro soulad s CRA

Odhalte zranitelnosti dřív než útočník a doložte bezpečnost produktu pro CRA.

Penetrační testování je řízený, autorizovaný pokus o prolomení zabezpečení vašeho produktu, který odhalí zranitelnosti dřív, než je zneužije útočník. CRA vyžaduje, aby byly produkty s digitálními prvky testovány a aby byla jejich odolnost doložitelná – penetrační test je k tomu jeden z nejsilnějších důkazů.

Provedeme nezávislé bezpečnostní testování vašeho produktu – hardwaru, firmwaru, softwaru i rozhraní a API. Postupujeme podle uznávaných metodik (např. OWASP), nalezené zranitelnosti ohodnotíme (CVSS) a předáme srozumitelný report s doporučeními i podklad využitelný pro technickou dokumentaci CRA.

Co dostanete

Penetrační test produktu

Autorizované testování hardwaru, firmwaru, softwaru, webových rozhraní a API s cílem najít zneužitelné zranitelnosti.

Hodnocení zranitelností (CVSS)

Ohodnocení nálezů podle závažnosti a dopadu, prioritizace oprav a ověření jejich účinnosti (retest).

Report a doporučení

Srozumitelný report pro management i techniky s konkrétními kroky k nápravě.

Důkaz pro CRA

Podklad o provedeném bezpečnostním testování využitelný do technické dokumentace a posouzení shody.

Jak to probíhá

  1. 01

    Rozsah a pravidla

    Domluvíme rozsah testů, cíle, prostředí a pravidla (rules of engagement) pro bezpečný a autorizovaný průběh.

  2. 02

    Testování

    Provedeme penetrační a bezpečnostní testy podle metodiky a zdokumentujeme nálezy.

  3. 03

    Report a retest

    Předáme report s prioritami a po opravách ověříme nápravu opakovaným testem.

Výsledek pro vás

  • Odhalené zranitelnosti před uvedením na trh
  • Nezávislé ověření odolnosti produktu
  • Doložitelný důkaz testování pro CRA
  • Prioritizovaný plán nápravy

Časté dotazy

Vyžaduje CRA penetrační testování?
CRA výslovně nepředepisuje konkrétní typ testu, ale požaduje, aby byly produkty testovány a aby byla jejich kybernetická odolnost doložitelná. Penetrační testování je uznávaný způsob, jak to prokázat a zároveň odhalit reálné zranitelnosti.
Co všechno testujete?
Hardware, firmware, software, mobilní i webové aplikace, rozhraní a API, případně bezdrátovou komunikaci. Rozsah navrhneme podle typu produktu a rizik.
Je penetrační testování bezpečné a legální?
Ano. Testujeme výhradně na základě písemné autorizace a dohodnutých pravidel (rules of engagement), v odděleném prostředí tam, kde je to vhodné. Nálezy zůstávají důvěrné.

Související služby

Zpět na služby

CRA konzultace

Cílená konzultace s expertem na Cyber Resilience Act. Vyřešíme vaše konkrétní otázky, ověříme rozhodnutí a nasměrujeme další postup.

Více o službě

Příprava technické dokumentace

Sestavíme technickou dokumentaci podle přílohy VII CRA – od popisu produktu a analýzy rizik po SBOM, řízení zranitelností a prohlášení o shodě.

Více o službě

Proces řízení zranitelností

Nastavíme kompletní proces řízení zranitelností podle CRA – od evidence a hodnocení přes nápravu a bezpečnostní aktualizace po koordinované zveřejňování a reporting.

Více o službě

Začněte s CRA dřív, než vás dožene termín

Nezávazná konzultace vám během chvíle ukáže, kde stojíte a jaký je nejkratší cestou k souladu.

Domluvit konzultaci