„Misją AFINE Sp. z o.o. jest tworzenie wyjątkowego miejsca pracy oraz świadczenie Klientom usług na światowym poziomie, aby zapewnić ich o możliwie najwyższym bezpieczeństwie ich rozwiązań oraz organizacji.”

AFINE jest podmiotem gospodarczym, który powstał w 2015 roku. Pomysłodawcy widząc braki w zakresie dostarczania wyspecjalizowanych usług niskopoziomowych takich jak badanie bezpieczeństwa sprzętu („hardware hacking”), czy też  specjalistycznych narzędzi do wykorzystywania podatności postanowili stworzyć nowy podmiot, w obrębie którego skupiają się wyspecjalizowani eksperci w dziedzinie bezpieczeństwa oprogramowania oraz sprzętu, kryptografii i komunikacji radiowej.

Dzisiejszy świat opiera się na rozwiązaniach cyfrowych oraz informatycznych, a zakłócenie ich działania może mieć katastrofalne skutki dla wykorzystującej je organizacji.  Naruszenie aspektów bezpieczeństwa, takich jak integralność, poufność, czy też sama dostępność może spowodować m.in. realne straty finansowe i wizerunkowe. Wierzymy, iż dbałość o bezpieczeństwo powinna być priorytetem zaraz po samej funkcjonalności rozwiązania informatycznego, czy przemysłowego.

Oferta AFINE obejmuje m.in.:

  • Przeprowadzanie kompleksowych testów penetracyjnych infrastruktury oraz aplikacji,
  • Pełnienie roli „red team” dla organizacji,
  • Przeprowadzanie kompleksowych testów bezpieczeństwa aplikacji „web”,
  • Ocena oraz doradztwo w zakresie bezpieczeństwa urządzeń oraz aplikacji mobilnych,
  • Przygotowywanie narzędzi do wykorzystywania podatności, tzw. „exploit development”,
  • Inżynieria odwrotna („reverse engineering”) oprogramowania oraz urządzeń, w tym modyfikacja firmware pod wymagania organizacji,
  • Projektowanie oraz implementacja zabezpieczeń dla aplikacji oraz urządzeń,
  • Doradztwo w obrębie rozwiązań kryptograficznych oraz analiza poprawności ich implementacji,
  • Przegląd kodu źródłowego pod kątem błędów bezpieczeństwa i logicznych,
  • Projektowanie bezpiecznych układów cyfrowych i wykonywanie ich prototypów,
  • Fizyczne ataki na układy scalone,
  • Testy bezpieczeństwa komunikacji radiowej (np. weryfikacja bezpieczeństwa komunikacji z dronem, czy też innym urządzeniem).

W ramach naszego zespołu posiadamy kompetencje potwierdzone m.in. następującymi certyfikatami:

  • OSCE – Offensive Security Certified Expert
  • OSCP – Offensive Security Certified Professional
  • GXPN – GIAC Exploit Researcher and Advanced Penetration Tester
  • CISSP – Certified Information Systems Security Professional
  • CISA – Certified Information Systems Auditor
  • CSSA – Certified SCADA Security Architect

Władze Spółki

DSC02918Artur Byszko, OSCE, OSCP, CISSP, CISA, CSSA – Prezes Zarządu oraz główny pomysłodawca – od ponad 15 lat związany ze świadczeniem usług bezpieczeństwa informacji. Doświadczenie zawodowe zdobywał pełniąc funkcje eksperckie oraz menadżerskie w takich firmach jak Deloitte, SONY, IMMUSEC, CIECH.