Jesteś tutaj

Audyt bezpieczeństwa aplikacji/portalu WWW

Portal WWW jest obecnie wizytówką większości organizacji. Tworzony jest często przez zewnętrzne firmy, które nie zawsze przed oddaniem strony do użytku poprawnie przeprowadzają audyt bezpieczeństwa. Takie zaniedbania powodują, że posiadanie korporacyjnego portalu WWW wiąże się z szeregiem zagrożeń. Prawdopodobieństwo wystąpienia ataku jest tym większe, że niemal zawsze dostęp do portali WWW posiadają wszyscy użytkownicy Internetu. Nie w pełni chroniona instytucja jest tymczasem narażona m.in. na:

  • umieszczenie na portalu nieautoryzowanych treści lub przejęcie kontroli nad portalem, które mogą negatywnie wpłynąć na reputację firmy,
  • pojawienie się zagrożenia kradzieży danych osobowych czy też przejęcia dostępu do kont, jeśli portal umożliwia logowanie się użytkowników,
  • zagrożenia działalności biznesowej organizacji, jeśli wykorzystywanie portalu wiąże się bezpośrednio z prowadzeniem działalności (np. obsługa zamówień przez Internet, sprzedaż produktów, kontakt z klientem),
  • czasowe zatrzymanie działania portalu, które może wpłynąć negatywnie na reputację firmy (portal internetowy powinien działać 24h na dobę, 7 dni w tygodniu, przez cały rok),

 
Ogólny zakres oferowanych orzez nas usług:

  • audyt bezpieczeństwa na poziomie aplikacji WWW (detekcja błędów zawartych w klasyfikacji OWASP Top Ten 2010 oraz WASC Threat Classification),
  • zdalne, podstawowe badanie infrastruktury sieciowej (np. serwera WWW, serwera aplikacyjnego),
  • zdalne, podstawowe badanie na poziomie sieci (np. badanie szczelności systemu firewall, sprawdzanie dostępności i typu usług sieciowych),
  • próby detekcji wykorzystywanego oprogramowania,
  • badanie obecności i konfiguracji protokołu szyfrującego HTTPS.