Веб-приложения
У подавляющего большинства веб-приложений есть уязвимости и недостатки безопасности, которые могут быть использованы злоумышленниками. Они ставят под угрозу конфиденциальность, целостность и доступность данных и могут стать причиной нелегитимных действий в системе.
Аудит безопасности веб-приложений и сайтов выявит уязвимости и ошибки конфигурации и поможет вам обеспечить защиту конфиденциальной информации (персональные и платежные данные, коммерческая информация), а также предотвратить DoS-атаки и нелегитимный доступ к аккаунтам и корпоративным ресурсам.
Как будем действовать
Анализ защищенности веб-приложений включает в себя исследование клиентской (front-end) и серверной (back-end) частей приложения, а также среды передачи данных. В рамках аудита мы проверяем корректность обработки входных данных, настройки механизмов аутентификации и разграничения прав доступа и находим уязвимости, которыми может воспользоваться злоумышленник. Мы также анализируем бизнес-логику веб-приложения и оцениваем эффективность используемых средств защиты. Для более полного и глубокого исследования защищенности приложения мы рекомендуем провести аудит исходного кода.
Дополнительные услуги
Материалы по теме
Задачи аудита
Выявить уязвимости, которые может использовать внешний злоумышленник
Проверить уровень безопасности бизнес-логики веб-приложения
Оценить качество используемых средств защиты веб-приложения
Объект исследования
-
Веб-приложение и его бизнес-логика -
Конфигурация ПО -
Среда передачи данных между клиентом и веб-приложением -
Ролевая модель и механизмы разграничения прав доступа -
Парольная политика
Результат проекта
-
Отчет о выявленных недостатках ИБ и оценка возможности их эксплуатации -
Демонстрация эксплуатации уязвимостей -
Рекомендации по устранению уязвимостей и повышению текущего уровня защищенности
