„Misją AFINE Sp. z o.o. jest tworzenie wyjątkowego miejsca pracy oraz świadczenie Klientom usług na światowym poziomie, aby zapewnić ich o możliwie najwyższym bezpieczeństwie ich rozwiązań oraz organizacji.”

AFINE jest podmiotem gospodarczym, który powstał w 2015 roku. Pomysłodawcy widząc braki w zakresie dostarczania wyspecjalizowanych usług niskopoziomowych takich jak badanie bezpieczeństwa sprzętu („hardware hacking”), czy też  specjalistycznych narzędzi do wykorzystywania podatności postanowili stworzyć nowy podmiot, w obrębie którego skupiają się wyspecjalizowani eksperci w dziedzinie bezpieczeństwa oprogramowania oraz sprzętu, kryptografii i komunikacji radiowej.

Dzisiejszy świat opiera się na rozwiązaniach cyfrowych oraz informatycznych, a zakłócenie ich działania może mieć katastrofalne skutki dla wykorzystującej je organizacji.  Naruszenie aspektów bezpieczeństwa, takich jak integralność, poufność, czy też sama dostępność może spowodować m.in. realne straty finansowe i wizerunkowe. Wierzymy, iż dbałość o bezpieczeństwo powinna być priorytetem zaraz po samej funkcjonalności rozwiązania informatycznego, czy przemysłowego.

Oferta AFINE obejmuje m.in.:

  • Przeprowadzanie kompleksowych testów penetracyjnych infrastruktury oraz aplikacji,
  • Pełnienie roli „red team” dla organizacji,
  • Przeprowadzanie kompleksowych testów bezpieczeństwa aplikacji „web”,
  • Ocena oraz doradztwo w zakresie bezpieczeństwa urządzeń oraz aplikacji mobilnych,
  • Przygotowywanie narzędzi do wykorzystywania podatności, tzw. „exploit development”,
  • Inżynieria odwrotna („reverse engineering”) oprogramowania oraz urządzeń, w tym modyfikacja firmware pod wymagania organizacji,
  • Projektowanie oraz implementacja zabezpieczeń dla aplikacji oraz urządzeń,
  • Doradztwo w obrębie rozwiązań kryptograficznych oraz analiza poprawności ich implementacji,
  • Przegląd kodu źródłowego pod kątem błędów bezpieczeństwa i logicznych,
  • Projektowanie bezpiecznych układów cyfrowych i wykonywanie ich prototypów,
  • Fizyczne ataki na układy scalone,
  • Testy bezpieczeństwa komunikacji radiowej (np. weryfikacja bezpieczeństwa komunikacji z dronem, czy też innym urządzeniem).

W ramach naszego zespołu posiadamy kompetencje potwierdzone m.in. następującymi certyfikatami:

  • OSCE – Offensive Security Certified Expert
  • OSCP – Offensive Security Certified Professional
  • GXPN – GIAC Exploit Researcher and Advanced Penetration Tester
  • CISSP – Certified Information Systems Security Professional
  • CISA – Certified Information Systems Auditor
  • CSSA – Certified SCADA Security Architect

Władze Spółki

Artur Byszko, OSCE, OSCP, CISSP, CISA, CSSA
Aktywnie zaangażowany w weryfikację cyberbezpieczeństwa od ponad 20 lat. W trakcie swojej kariery zawodowej odpowiedzialny był za prowadzenie prac audytorskich oraz doradczych w ramach firmy z tzw. „wielkiej czwórki”, współtworzył firmę doradczą, a także odpowiadał za zapewnienie bezpieczeństwa w jednej z największych grup chemicznych w Europie. Przed założeniem AFINE świadczył również usługi związane z weryfikacją bezpieczeństwa oprogramowania w ramach globalnej firmy technologicznej, gdzie wykonywał projekty dla działów biznesowych zlokalizowanych w Japonii, USA oraz Europie.

W ramach obowiązków w AFINE odpowiada za strategię spółki, bieżące kontakty z klientami, a także wspiera ekspercko zespół w ramach projektów.