Účinnost testování s Penterep potvrzena vědeckou studií: 10x více nalezených zranitelností.

Náš produkt Penterep se stal předmětem odborné studie publikované v prestižním vědeckém časopise Computers & Security (Elsevier, ScienceDirect). Tento časopis patří mezi nejvýznamnější v oblasti kybernetické bezpečnosti a každý článek zde prochází velmi přísnou oponenturou. To znamená, že tvrzení musí být podložená fakty a vydání není možné „zaplatit“.

Studii připravili i odborníci, kteří se podílejí na vývoji Penterep. Klíčové ale je, že každé tvrzení prošlo nezávislým ověřením recenzentů. Ti podrobně prověřili metodiku, výsledky i závěry, a teprve po této kontrole mohl být článek publikován. Díky tomu je výsledek objektivní a důvěryhodný.

Výsledky studie

Testování probíhalo na zranitelné webové aplikaci OWASP Juice Shop, kde bylo potvrzeno nejméně 52 zranitelností. Penterep jako jediný nástroj dokázal nalézt všech 52/52 zranitelností. Není vyloučeno, že aplikace obsahovala zranitelností ještě více, ale 52 je maximální počet, který se podařilo detekovat v porovnání všech nástrojů.

Průměr ostatních nástrojů byl pouze 5 nalezených zranitelností.

Kritické a vysoké zranitelnosti

Nejzásadnější výsledky se ukázaly při hodnocení závažnosti zranitelností:

To znamená, že konkurence dokázala odhalit jen zlomek toho, co skutečně ohrožovalo aplikaci.

Proč Penterep vede?

Penterep kombinuje sílu automatizace a manuálních testů.

Klasické skenery využívají pouze automatické postupy, které mají omezené pokrytí.

Penterep umožňuje penetračním testerům propojit automatizované a manuální testování.

Díky tomuto přístupu Penterep dokázal jako jediný nástroj zachytit 100 % zranitelností – a hlavně i ty, které by v praxi představovaly největší riziko pro organizaci.