Správny počítačový program neurobí preklep a nepomýli sa vo výpočte. Vaše výsledky budú lepšie a spoľahlivejšie.
Menej času stráveného prácou, viac času pre svoju rodinu a pre seba. Namiesto prepisovania tabuliek sa venujte kreativite.
Počítač je rýchlejší ako človek. Stihne preto vybaviť viac objednávok, spracovať viac požiadaviek a zarobiť vám viac peňazí.
Prinášame moderné technológie malým zákazníkom
Spoločne s vami preskúmame fungovanie vašej firmy. Identifikujeme procesy, ktoré zbytočne spomaľujú vašu prácu a navrhneme možné automatizačné riešenia.
Pomocou vhodne zvolených technológií pre vás vytvoríme nástroje, ktoré vám uľahčia a zjednodušia každodennú prácu.
Používanie každého systému postupne odhalí jeho nedostatky. Vaše požiadavky a nápady pretavíme do priebežných zmien tak, aby výsledný systém pracoval dokonale.
Pri vývoji webových aplikácií a informačných systémov využívame najčastejšie objektovo orientované PHP frameworky (Laravel, Symphony). Front-end v HTML 5 a CSS 3 s použitím klientského kódu JavaScript je samozrejmosťou.
Konkrétne technológie však volíme vždy s ohľadom na povahu riešeného problému, napr. NodeJS pre situácie, kde je výhodný paralelizmus.
Naše skúsenosti s vývojom v natívnych jazykoch (C/C++) uplatňujeme najmä pri vytváraní alikácií alebo komponentov, kde kľúčovú úlohu zohráva rýchlosť.
Pod automatizáciou rozumieme prenesenie opakovaných rutinných úloch na plecia algoritmov. Často pritom môže stačiť veľmi krátky program, ktorý vykoná otravné klikanie na tlačidlo alebo prepíše požadované hodnoty namiesto vás.
Snažíme sa o využitie čo najširšej palety dostupných metód - Bash, PowerShell a predovšetkým Python, ale aj poloautomatické rozšírenia do prehliadača, prípadne programovateľný prehliadač Selenium.
Častým doplnkom k existujúcim systémom je mobilná aplikácia, ktorej použitie môže byť pre používateľa pohodlnejšie. Aj keď mobilný vývoj nie je našou hlavnou doménou, s využitím overených externých spolupracovníkov dokážeme dodať aplikácie pre operačné systémy Android aj iOS.
Ak narazíme na problém, ktorý nevieme vyriešiť, hľadáme dostupné cesty a nové metódy. Preto sa radi podieľame aj na projektoch, na ktorých sa sami učíme. Pokiaľ nie sme v danej oblasti experti, prispôsobujeme výslednú cenu práce v záujme obojstrannej spokojnosti.
Simuláciou aktivít potenciálneho útočníka preveríme zabezpečenie vašich systémov s použitím automatizovaných skenerov, manuálnej analýzy a vlastných skriptov pripravených na mieru.
Pri reálnom útoku pomôžeme preskúmať podozrivé potenciálne nebezpečné súbory, odhadneme ich možný dopad na celý systém a navrhneme spôsoby eliminácie.
O naše skúsenosti z oblasti bezpečnosti sa radi podelíme a poradíme vám ako odstrániť konkretnú zraniteľnosť, akú možnosť zvoliť pri návrhu systému, alebo ako sa najlepšie chrániť pred konkrétnymi hrozbami.
Najčastejším cieľom penetračných testov, s ktorým sa stretávame, sú webové aplikácie. Pri realizácii testov vychádzame predovšetkým z metodiky OWASP, pričom využívame rôzne komerčné aj voľne dostupné nástroje.
Pri penetračných testoch zároveň uplatňujeme detailný manuálny prístup s cieľom odhaliť čo najviac potenciálnych bezpečnostných zraniteľností.
Skúsenosti čerpáme z množstva minulých projektov, vrátane testov rozsiahlych informačných systémov postavených na rôznych technológiách (PHP, Java, .NET, Python, NodeJS, atď.) z rôznych sektorov (bankovníctvo, poisťovníctvo, energetika, atď.)
Ďalším častým cieľom simulovaných útokov sú aplikačné rozhrania (API) - najčastejšie REST alebo SOAP, prípadne neštandardné protokoly vytvorené na mieru.
Pri testovaní aplikačných rozhraní vytvárame často vlastné testovacie skripty s cieľom efektívne preveriť čo najviac možných scenárov útoku.
Pomáhajú nám znalosti rôznych autentizačných protokolov (OAuth2, OpenID, ...) ako aj skúsenosti s testovaním komplexných rozhraní z minulosti (napr. bankové rozhrania PSD2).
Ku všetkým zraniteľnostiam, ktoré počas penetračných testov odhalíme, pripájame odporúčané riešenie problému. Následne sme vždy otvorení diskusii a radi sa podelíme o akékoľvek poznatky v danej oblasti.
Pri testovaní infraštruktúry používame automatizačné nástroje na odhalenie potenciálnych bezpečnostných problémov, pričom prípadné nálezy manuálne overujeme a vyhodnocujeme.
Testy internej infraštruktúry často zahŕňajú aj preverenie bezpečnosti firemnej domény Active Directory s cieľom odhaliť možnosti kompromitácie doménového administrátora a získania neoprávneného prístupu k citlivým dátam spoločnosti.
Reverzné inžinierstvo označuje proces analýzy hotového produktu s cieľom zistiť detaily o jeho fungovaní.
Metódy reverzného inžinierstva uplatňujeme napríklad pri skúmaní podozrivých súborov, ktoré môžu byť nebezpečné (malware).
Okrem toho, jedným zo scenárov je aj preverenie programu alebo zariadenia so snahou odhaliť prípadné zadné vrátka (backdoor) alebo skryté nebezpečné funkcie.
Pracujeme pri tom s množstvom špecializovaných nástrojov, napr. binwalk, radare2, IDA Pro, atď.
S rýchlym nástupom cloudových technológií prichádza aj otázka bezpečnosti týchto systémov.
Pomôžeme vám preveriť zabezpečenie nasadzovaných kontainerov (Docker) aj bežných orchestračných platforiem (Kubernetes a OpenShift). Na testovanie týchto systémov máme pripravené rôzne testovacie scenáre v závislosti od vašich potrieb.
Ak narazíme na problém, ktorý nevieme vyriešiť, hľadáme dostupné cesty a nové metódy. Preto sa radi podieľame aj na projektoch, na ktorých sa sami učíme. Pokiaľ nie sme v danej oblasti experti, prispôsobujeme výslednú cenu práce v záujme obojstrannej spokojnosti.
LPR Solutions je malá spoločnosť z Východného Slovenska, ktorá voľne združuje viacerých programátorov a bezpečnostných expertov. Našim cieľom je prinášať užitočné riešenia a sprístupniť moderné technológie aj menším zákazníkom.
Vaša spokojnosť je naším úspechom.
Adresa
LPR Solutions s. r. o.
Janov 63
082 42, Bzenov
Slovenská Republika
Telefón
+421 907 174 647
