zeto audyt cyberbezpieczeństwo

Audyt bezpieczeństwa aplikacji webowych

Wersja podstawowa

Testy penetracyjne aplikacji webowych w wersji podstawowej sprawdzają dziesięć najczęstszych i najbardziej krytycznych podatności występujących w badanym obszarze. Testy są wykonywane w modelu czarno-skrzynkowym (black-box). Usługa ta może być wykonywana zdalnie i weryfikuje jedynie aplikacje.

Zawartość audytu w wersji podstawowej

  • SQL injection
  • Cross-site scripting
  • Błędna konfiguracja bezpieczeństwa
  • Przełamywanie sesji uwierzytelniających
  • Sprawdzenie, czy dana aplikacja nie zawiera przestarzałych, podatnych komponentów (bibliotek, frameworków)
  • Niewłaściwa serializacja danych

Wersja zaawansowana

Testy penetracyjne aplikacji webowych w wersji zaawansowanej są rozszerzeniem wersji podstawowej o OWASP Application Security Verification Standard. dzięki rozszerzonemu zakresowi audytu jesteśmy w stanie wyeliminować krytyczne oraz wykryć potencjalne zagrożenia. Usługa ta również może być wykonywana zdalnie.

Po przeprowadzeniu testu penetracyjnego aplikacji webowej zarówno w wersji podstawowej, jak i zaawansowanej zostanie wygenerowany raport zawierający nazwę podatności, opis wykrycia podatności, określenie stopnia zagrożenia dla danej podatności, zalecenia.

Zawartość audytu w wersji zaawansowanej

  • Zakres audytu podstawowego
  • Wymagania dotyczące autoryzacji (hasła, przechowywanie danych autoryzujących)
  • Wymagania dotyczące sesji użytkowników (bezpieczeństwo ciasteczek, tokenów autoryzujących, bezpieczeństwo rozpoczęcia oraz zakończenia sesji)
  • Dostęp do funkcji aplikacji
  • Walidacja wprowadzanych danych (odpowiednie kodowanie znaków, przeciwdziałanie wstrzyknięciom, poprawne wprowadzanie danych)
  • Wymagania dotyczące generowania komunikatów o błędzie aplikacji
  • Monitorowanie niepożądanych działań aplikacji
  • Wymagania dotyczące wysyłania oraz pobierania plików (przechowywanie danych, kontrola transferu plików)

Jesteśmy sprawdzonym partnerem

Nasi specjaliści mają duże doświadczenie poparte wysokimi kompetencjami w audytowaniu systemów zarządzania bezpieczeństwem informacji, ochrony danych osobowych i oceny ryzyka ciągłości działania. Przeprowadzając audyty korzystamy z najlepszych rozwiązań IT do skanowania sieci i wyszukiwania podatności.

bezpieczeństwo i cyberbezpieczenstwo

Sprawdź inne audyty

Kontakt z nami

Strefa klienta

Rzeszów
35-326 Rzeszów, ul. Rejtana 55
tel.: 17 850 06 44
e-mail: detal@zetorzeszow.pl
www: sklep.zetorzeszow.pl

Krosno
38-400 Krosno, ul. Grodzka 12
tel.: 13 43 20 940
e-mail: krosno@zetorzeszow.pl
www: krosno.zetorzeszow.pl

Przemyśl
37-700 Przemyśl, ul. Asnyka 4
tel.: 16 67 85 920
e-mail: przemysl@zetorzeszow.pl
www: przemysl.zetorzeszow.pl

Dokumenty

Media – Aplikacje – Pomoc

logotyp_zetorzeszow