„Misją AFINE Sp. z o.o. jest tworzenie wyjątkowego miejsca pracy oraz świadczenie Klientom usług na światowym poziomie, aby zapewnić ich o możliwie najwyższym bezpieczeństwie ich rozwiązań oraz organizacji.”
AFINE jest podmiotem gospodarczym, który powstał w 2015 roku. Pomysłodawcy widząc braki w zakresie dostarczania wyspecjalizowanych usług niskopoziomowych takich jak badanie bezpieczeństwa sprzętu („hardware hacking”), czy też specjalistycznych narzędzi do wykorzystywania podatności postanowili stworzyć nowy podmiot, w obrębie którego skupiają się wyspecjalizowani eksperci w dziedzinie bezpieczeństwa oprogramowania oraz sprzętu, kryptografii i komunikacji radiowej.
Dzisiejszy świat opiera się na rozwiązaniach cyfrowych oraz informatycznych, a zakłócenie ich działania może mieć katastrofalne skutki dla wykorzystującej je organizacji. Naruszenie aspektów bezpieczeństwa, takich jak integralność, poufność, czy też sama dostępność może spowodować m.in. realne straty finansowe i wizerunkowe. Wierzymy, iż dbałość o bezpieczeństwo powinna być priorytetem zaraz po samej funkcjonalności rozwiązania informatycznego, czy przemysłowego.
Oferta AFINE obejmuje m.in.:
- Przeprowadzanie kompleksowych testów penetracyjnych infrastruktury oraz aplikacji,
- Pełnienie roli „red team” dla organizacji,
- Przeprowadzanie kompleksowych testów bezpieczeństwa aplikacji „web”,
- Ocena oraz doradztwo w zakresie bezpieczeństwa urządzeń oraz aplikacji mobilnych,
- Przygotowywanie narzędzi do wykorzystywania podatności, tzw. „exploit development”,
- Inżynieria odwrotna („reverse engineering”) oprogramowania oraz urządzeń, w tym modyfikacja firmware pod wymagania organizacji,
- Projektowanie oraz implementacja zabezpieczeń dla aplikacji oraz urządzeń,
- Doradztwo w obrębie rozwiązań kryptograficznych oraz analiza poprawności ich implementacji,
- Przegląd kodu źródłowego pod kątem błędów bezpieczeństwa i logicznych,
- Projektowanie bezpiecznych układów cyfrowych i wykonywanie ich prototypów,
- Fizyczne ataki na układy scalone,
- Testy bezpieczeństwa komunikacji radiowej (np. weryfikacja bezpieczeństwa komunikacji z dronem, czy też innym urządzeniem).
W ramach naszego zespołu posiadamy kompetencje potwierdzone m.in. następującymi certyfikatami:
- OSCE – Offensive Security Certified Expert
- OSCP – Offensive Security Certified Professional
- GXPN – GIAC Exploit Researcher and Advanced Penetration Tester
- CISSP – Certified Information Systems Security Professional
- CISA – Certified Information Systems Auditor
- CSSA – Certified SCADA Security Architect
Władze Spółki
Artur Byszko, OSCE, OSCP, CISSP, CISA, CSSA
Aktywnie zaangażowany w weryfikację cyberbezpieczeństwa od ponad 20 lat. W trakcie swojej kariery zawodowej odpowiedzialny był za prowadzenie prac audytorskich oraz doradczych w ramach firmy z tzw. „wielkiej czwórki”, współtworzył firmę doradczą, a także odpowiadał za zapewnienie bezpieczeństwa w jednej z największych grup chemicznych w Europie. Przed założeniem AFINE świadczył również usługi związane z weryfikacją bezpieczeństwa oprogramowania w ramach globalnej firmy technologicznej, gdzie wykonywał projekty dla działów biznesowych zlokalizowanych w Japonii, USA oraz Europie.
W ramach obowiązków w AFINE odpowiada za strategię spółki, bieżące kontakty z klientami, a także wspiera ekspercko zespół w ramach projektów.