01Sporing & data 02Annonsering 03Automatisering 04Sikkerhet 05Web & portaler Kontakt EN
Smie.ai/Tjenester/04 · Sikkerhet og revisjon

Skaler på et fundament du vet bærer last

Resultatet: Klarhet i hva som er sikkert, hva som er eksponert, og hva du skal fikse først. Funn skrevet i klart språk og rangert etter hva en angriper faktisk kan oppnå.

Bestill sikkerhetsrevisjon Hva vi gjør
Resultatet
En sikkerhetsrevisjon skal gi deg trygghet og klarhet. Vi forteller deg hva som faktisk er utsatt, hva som skal til for å utnytte det, og hva du fikser først.
Hva vi gjør

Vi tester som en angriper

Ledet av en aktiv sikkerhetsforsker med spesialisering på smart-contract og protokollsikkerhet. Den samme tankegangen vendt mot dine systemer: vi finner veien inn før noen utenfra gjør det.
Vi tester som en angriper og rapporterer som en ingeniør. Hvert funn kommer med alvorsgrad, bevis og en utbedring en ikke-spesialist kan handle på. Du sitter igjen med en konkret plan å jobbe fra.
CAP 01

Penetrasjonstesting

Offensiv testing av applikasjoner, API-er og perimeter, slik en reell angriper ville gått frem.

  • Web- og API-testing mot OWASP-klassene
  • Svakheter i autentisering og tilgangsstyring
  • Funn utnyttet i praksis der det er trygt
  • Klar rapport med alvorsgrad og bevis
CAP 02

Kodegjennomgang

Manuell kildekodegjennomgang som fanger det skannere overser, med rettinger prioritert etter risiko.

  • Manuell gjennomgang av de kritiske kodeveiene
  • Hemmeligheter, avhengigheter og forsyningskjede
  • Prioritert utbedring, rangert etter risiko
  • Veiledning utviklerne dine kan handle på
CAP 03

Smart-contract og protokoll

Spesialistgjennomgang for on-chain-kode, der én feil betyr direkte tap av midler.

  • Gjennomgang av smart-contract-sikkerhet
  • Analyse av protokoll- og økonomisk logikk
  • Kjente og nye angrepsmønstre
  • Funn med konkrete utnyttelsesscenarier
CAP 04

AI-angrepsflate og prompt injection

Den nye angrepsflaten de fleste team ennå ikke har testet: AI-funksjonene de nettopp lanserte.

  • Testing av prompt injection og jailbreak
  • Gjennomgang av verktøy- og datatilgangsgrenser
  • Veier for datalekkasje gjennom AI-funksjoner
  • Anbefalte sperrer og sikkerhetstiltak
CAP 05

Compliance, kartlagt

Regelverk kartlagt mot de faktiske prosessene dine, så du vet hvor du faktisk står.

  • GDPR og personopplysningsloven
  • NIS2-beredskap der den treffer deg
  • EU AI Act-forpliktelser for dine bruksområder
  • Et praktisk risikoregister du kan jobbe fra
CAP 06

Rapport og retest

En rapport du kan handle på, og en kontroll på at rettingene faktisk holdt.

  • Sammendrag for ledelsen pluss teknisk detalj
  • Alvorsrangering og en konkret utbedringsplan
  • Retest som bekrefter at rettingene holder
  • Bevis du kan vise kunder og revisorer
Hvem det er for

Hvem vi hjelper

Virksomheter som skal skalere, lansere noe sensitivt, eller svare ærlig på en kundes sikkerhetsskjema for første gang. Ofte er utløseren ekstern: en stor kunde, en investor eller en regulator som stiller et spørsmål du ennå ikke kan svare på.

Før skalering

Du skal vokse eller hente kapital, og må vite hva som bærer last før du legger mer vekt på det.

Sensitive data

Helse, finans eller personopplysninger i miksen, der et brudd er eksistensielt og etterlevelse er påkrevd.

Nettopp shippet AI

Du la til AI-funksjoner i fart og rakk aldri å teste den nye angrepsflaten. Prompt injection er reelt og sjelden sjekket.

Slik jobber vi

Avgrenset, grundig

Hvert oppdrag er fast i omfang: vi blir enige om hva som er innenfor og utenfor, tester grundig innenfor det, og rapporterer klart. Du får bevis, en rangert plan, og en retest som bekrefter at rettingene holdt. Fast omfang, fast pris.
01

Avgrensning

Vi blir enige om nøyaktig hva som er innenfor og utenfor: systemer, miljøer, rammer for oppdraget. Fast omfang, fast pris, ingen overraskelser.

02

Testing

Vi tester offensivt innenfor omfanget og utnytter funn der det er trygt, slik at du ser reell effekt og ikke bare teoretisk risiko.

03

Rapportering

Et sammendrag ledelsen kan lese og teknisk detalj utviklerne kan handle på, med hvert funn rangert etter reell risiko.

04

Retest

Når du har fikset funnene, tester vi på nytt for å bekrefte at de holder, så du har bevis på at sakene er reelt lukket.

Representativt arbeid

Klarhet du kan handle på

En sikkerhetsrevisjon skal dempe uro. Anonymisert, men representativt for tilstanden vi etterlater. Du går fra revisjonen med visshet om nøyaktig hvor du står, og funn skrevet for å handles på.
Rangert
Etter reell risiko

Funn sortert etter hva en angriper faktisk kunne oppnådd, så du fikser det som betyr mest først i stedet for å jage støy fra en skanner.

Pentest · kode
Kartlagt
Mot prosessene dine

Compliance-forpliktelser kartlagt mot hvordan virksomheten faktisk fungerer, levert som et brukbart risikoregister du kan jobbe fra.

GDPR · NIS2 · AI Act
Bekreftet
Med retest

En retest etter utbedring, så du sitter med bevis på at sakene er reelt lukket, klart til å vise en kunde eller en revisor.

Retest inkludert
N° 04 · Gå dypere

Tre måter å finne svakheten på

Sikkerhetsarbeidet hviler på tre tunge ben. Pentesten som angriper det som kjører, kodegjennomgangen som leser det som ligger under, og compliancen som kartlegger forpliktelsene mot prosessene dine. Start der risikoen din er størst.

Angrepet du vil ha før angriperen

Offensiv testing av applikasjoner, API-er og perimeter, med funn utnyttet der det er trygt og rangert etter reell risiko.
Les mer

Sikkerheten skannere overser

Manuell kildekode- og smart-contract-gjennomgang av de kritiske veiene, med prioritert utbedring du kan handle på.
Les mer

Regelverk kartlagt mot din virkelighet

GDPR, NIS2 og EU AI Act kartlagt mot de faktiske prosessene dine, levert som et brukbart risikoregister.
Les mer
Slik starter vi

Start med revisjonen

De fleste oppdrag begynner med en revisjon til fast pris. Det er den raskeste måten å se hva som er i veien, og om vi er rett verksted til å fikse det. Resten settes opp etter resultatet.
Revisjon01

Revisjon

En revisjon til fast pris. Det enkleste startpunktet, og slik de fleste oppdrag begynner. Du får en prioritert funnrapport du kan handle på, med eller uten oss.

fra 15 000 krfast pris
Prosjekt02

Prosjekt

En avgrenset bygging eller implementering til fast pris. Klar leveranse, klar tidslinje, klar pris.

på forespørseltilbud
Partner03

Partner

Løpende drift og optimalisering for det som går kontinuerlig. Innebygd når det trengs.

på forespørselløpende
Kurs04

Kurs

Kurs eller intern opplæring for teamet ditt. Hands-on, i små grupper, bygget rundt de faktiske arbeidsflytene i bedriften.

fra 18 000 krper deltaker
Kontakt

Ta en prat med den som bygger.

Fortell hva du prøver å få til. Vi sier om en revisjon er verdt det for deg, og hva neste steg er.

[email protected] +47 909 29 719
E-post
[email protected]
Telefon
+47 909 29 719
Selskap
Drevet av Greenside AS · org.nr 926 877 003