Servicii de testare a penetrării sistemelor IT

18 oct 2024, 14:07

Documentatie

Buna ziua, va rugam sa ne furnizati caietul de sarcini si in limba romana. De asemenea, va rugam sa ne spuneti daca se accepta participarea ofertantilor din afara Republicii Moldova. Va multumim.

18 oct 2024, 15:08

Clarificare pentru specificatia tehnica

Se considera ca testul de penetrare va identifica vulnerabilitatile critice in toate sistemele enumerate la punctul 2.2. si va identifica toate scenariile de atac posibile?

18 oct 2024, 15:09

Clarificare privind punctul 2.2

Sistemele enumerate la punctul 2.2. de tip Sisteme de gestiune a bazelor de date, Directum, etc, care sunt apmlasate de regula in reteaua interna, se preconizeaza pentru testarea din extertior sau din interior. Va rog sa clarificati?

18 oct 2024, 15:10

Clarificare privind Целевые системы для теста на проникновение

La pct. 2.2 “Целевые системы для теста на проникновение”, si anume “Проводная/Беспроводная сеть” avem nevoie de urmatoarea informatie: - Tipul de infrastructura (internă / externa): Ce tip de evaluare a infrastructurii este vizat (infrastructură internă sau infrastructură externă)? - Scurtă descriere a infrastructurii (interna/externa): o scurta descriere a infrastructurii, a utilitații acesteia, a componentelor, a furnizorilor, daca sunt externi etc. (de exemplu, infrastructura Azure utilizata pentru extern, on-premise utilizand AD si Microsoft stack etc.? - Numarul de adrese IP din domeniul de aplicare sau din intervalele CIDR (externe si interne): Furnizati numarul de adrese IP care sunt in domeniul de aplicare (pentru reteaua interna si externa, separate)? - Firewall sau WAFs utilizat? Reteaua tinta (interna/externa) are firewall-uri si WAF-uri instalate? (da/nu) - Posibilitatea includerii pe lista de whitelist (cu rol permisiv) a adresei IP a pentesterului? - Mediul vizat, precizați dacă mediile de testare țintă sunt „de producție” sau „testare”

18 oct 2024, 15:11

Clarificare privind Целевые системы для теста на проникновение (adaugator)

La pct.2.2 “Целевые системы для теста на проникновение”, si anume “Servicii de testare a securității aplicațiilor web “Aplicatii…”, avem nevoie de urmatoarea informatie: - Numele Aplicatiei? - Adresa URL al Aplicatiei? - Accesibila prin internet? Indicati daca aplicatia este accesibila prin internet (Da/Nu)? - Nr. de pagini dinamice? Indicati numarul total de pagini dinamice din cadrul aplicatiei web (Aproximativ). De ex. >10 , >50 , >100 etc.? - Nr. de pagini statice? Indicati numarul total de pagini statice din cadrul aplicatiei web (aproximativ). De ex. >10 , >50 , >100 etc.? - Roluri de utilizator? Precizati rolurile care sunt accesibile din partea frontala a aplicatiilor (de exemplu: Admin, Clienti, Suport, etc.)? - Mediul vizat? Precizati daca mediile de testare tinta sunt „productie live” sau „testare”? - Nr. de puncte finale API? Numarul de puncte finale API sau numarul de metode/operatiuni?