Audyt bezpieczeństwa aplikacji webowych

Audyt bezpieczeństwa aplikacji www, prowadzony metodą blackbox (bez znajomości kodów źródłowych ani konfiguracji aplikacji). Testy realizowane są przez manualne oraz automatyczne ataki na aplikację webową.

Przykładowy zakres audytu

Recenzja architektury logicznej.
Podstawowy audyt infrastruktury oraz sieci.
Zastosowanie technik Google Hacking.
Wykorzystanie manualnych oraz automatycznych metod prowadzenia audytu.
Detekcja błędów aplikacyjnych (kilka testów na każdą z poniższych klas):
SQL injection.
XSS (Cross Site Scripting) – błędy typu reflected oraz stored.
Detekcja zabezpieczeń na podatność CSRF (Cross Site Request Forgery)
Broken Authentication and Session Management (badanie losowości ID sesji, próba detekcji składni nazywania cookie sesyjnego, sprawdzenie bezpieczeństwa budowy formularza logowania).
Authorization Bypass (próby dostępu do zasobów bez uwierzytelnienia użytkownika).
Code Execution (próby wykonania wrogiego kodu na serwerze).
Information Leakage (próby detekcji wycieku istotnych informacji – technicznych i biznesowych – z serwera).
Insecure Communications (np. dostęp do istotnych danych – np. konta administracyjnego bez szyfrowania).
Source Disclosure (próby prowadzące do ujawnienia kodów źródłowych wykorzystanego oprogramowania).
Path Traversal.
Open Redirection.
Denial of Service (DoS).
File Inclusion.
Response Splitting.
Testy web serwera obejmujące m.in.:
Bezpieczeństwo skonfigurowanego mechanizmu SSL
Dostępność komunikatów o błędach
Analiza podatności występujących w zainstalowanej wersji serwera
Dostępność nadmiarowych metod HTTP

Klienci o nas

Prace audytowe każdorazowo zostały wykonane w sposób profesjonalny, z zachowaniem najlepszych praktyk dla tego rodzaju zleceń.

Securitum

2017-08-07T18:09:28+02:00

Prace audytowe każdorazowo zostały wykonane w sposób profesjonalny, z zachowaniem najlepszych praktyk dla tego rodzaju zleceń.

http://securitum.pl/baza-wiedzy/testimonials/ing-bank/

Wszystkie prace zostały wykonane metodą blackbox (manualnie oraz automatycznie), na wysokim poziomie merytorycznym, zgodnie z przyjętym harmonogramem oraz przy zachowaniu ustalonych kosztów.

Securitum

2017-08-07T18:14:55+02:00

Wszystkie prace zostały wykonane metodą blackbox (manualnie oraz automatycznie), na wysokim poziomie merytorycznym, zgodnie z przyjętym harmonogramem oraz przy zachowaniu ustalonych kosztów.

http://securitum.pl/baza-wiedzy/testimonials/mbank/

Audytorzy firmy Securitum wykazali się dużą wiedzą, która w naszej ocenie wynika ze sporego doświadczenia w realizacji audytów złożonych systemów dla Klientów z branży finansowej.

Securitum

2017-08-07T18:21:16+02:00

Audytorzy firmy Securitum wykazali się dużą wiedzą, która w naszej ocenie wynika ze sporego doświadczenia w realizacji audytów złożonych systemów dla Klientów z branży finansowej.

http://securitum.pl/baza-wiedzy/testimonials/societe-generale/

Prace audytowe wykonane zostały na wysokim poziomie merytorycznym a dostarczony raport przygotowany został bardzo czytelnie i terminowo.

Securitum

2017-08-07T18:24:42+02:00

Prace audytowe wykonane zostały na wysokim poziomie merytorycznym a dostarczony raport przygotowany został bardzo czytelnie i terminowo.

http://securitum.pl/baza-wiedzy/testimonials/it-card/

Jesteśmy zadowoleni ze współpracy z firmą Securitum oraz rekomendujemy ją jako profesjonalnego dostawcę usług w obszarze bezpieczeństwa IT.

Securitum

2017-08-07T18:29:58+02:00

Jesteśmy zadowoleni ze współpracy z firmą Securitum oraz rekomendujemy ją jako profesjonalnego dostawcę usług w obszarze bezpieczeństwa IT.

http://securitum.pl/baza-wiedzy/testimonials/currency-one/

Organizacja całego procesu testów ze strony Securitum uwzględniała szczegółowe wymogi Zamawiającego w zakresie harmonogramu i trybu wykonywania prac, co z kolei przyczyniło się do tego, iż audyt przebiegł sprawnie i bez zakłóceń dla bieżącej działalności.

Securitum

2017-08-07T18:33:34+02:00

http://securitum.pl/baza-wiedzy/testimonials/gddkia/

Raport z testów został przygotowany w sposób czytelny i terminowy, firma (Securitum) zapewniła wsparcie w eliminacji zidentyfikowanych podatności.

Securitum

2017-08-07T18:45:59+02:00

Raport z testów został przygotowany w sposób czytelny i terminowy, firma (Securitum) zapewniła wsparcie w eliminacji zidentyfikowanych podatności.

http://securitum.pl/baza-wiedzy/testimonials/amrest/

Wyrażamy duże uznanie dla wiedzy inżynierów Securitum, umiejętności jej zastosowania oraz dobrej współpracy z przedstawicielem naszej firmy.

Securitum

2017-08-07T18:48:36+02:00

Wyrażamy duże uznanie dla wiedzy inżynierów Securitum, umiejętności jej zastosowania oraz dobrej współpracy z przedstawicielem naszej firmy.

http://securitum.pl/baza-wiedzy/testimonials/ergo-hestia/

Dotychczasowa współpraca, zaangażowanie, profesjonalizm oraz wysoka jakość wykonawstwa pozwala nam udzielić rekomendacji firmie Securitum oraz polecić jej usługi przyszłym zleceniodawcom.

Securitum

2017-08-07T18:50:30+02:00

Dotychczasowa współpraca, zaangażowanie, profesjonalizm oraz wysoka jakość wykonawstwa pozwala nam udzielić rekomendacji firmie Securitum oraz polecić jej usługi przyszłym zleceniodawcom.

http://securitum.pl/baza-wiedzy/testimonials/ergo-hestia-2/

Wykonany audyt ze szczególnym uwzględnieniem dokumentacji poaudytowej pomogły skutecznie zaplanować działania doskonalące nasze systemy IT w dziedzinie bezpieczeństwa.

Securitum

2017-08-07T18:52:53+02:00

Wykonany audyt ze szczególnym uwzględnieniem dokumentacji poaudytowej pomogły skutecznie zaplanować działania doskonalące nasze systemy IT w dziedzinie bezpieczeństwa.

http://securitum.pl/baza-wiedzy/testimonials/xelion/

Testy były prowadzone metodą blackbox i whitebox(analiza konfiguracji wybranych systemów). Prace realizowane były w stałym kontakcie z naszym personelem IT, co pozytywnie wpływało na efektywność oraz czas realizacji projektów.

Securitum

2017-08-07T18:56:21+02:00

http://securitum.pl/baza-wiedzy/testimonials/tvn/

Securitum

Przykładowy zakres audytu

Klienci o nas

Securitum.pl

Polecamy