Веб-приложения

Аудит безопасности сайтов и веб-приложений выявляет уязвимости и ошибки конфигурации, что позволяет улучшить защиту конфиденциальной информации (персональные и платежные данные, коммерческая информация и пр.), предотвратить нелегитимные действия (доступ к чужим аккаунтам, корпоративным ресурсам и др.) и DoS и DDoS атаки.

Анализ безопасности веб-приложений включает в себя исследование клиентской (front-end) и серверной (back-end) частей приложения, а также среды передачи данных.

В аудит входят специфические проверки, ориентированные на конкретные технологии, которые используются в системе. Для более полного и глубокого исследования защищенности приложения мы рекомендуем также провести аудит исходного кода.

Заполните форму для предоставления расчета сроков и стоимости работ
Дополнительные услуги

Задачи аудита

1

Выявить уязвимости, которые может использовать внешний злоумышленник

2

Проверить уровень безопасности бизнес-логике веб-приложения

3

Оценить качество используемых средств защиты веб-приложения

Объект исследования

  • Веб-приложение и его бизнес-логика
  • Конфигурация ПО
  • Среда передачи данных между клиентом и веб-приложением
  • Ролевая модель и механизмы разграничения прав доступа
  • Парольная политика

Результат проекта

  • Отчет о выявленных недостатках ИБ и оценка возможности их эксплуатации
  • Демонстрация эксплуатации уязвимостей
  • Рекомендации по устранению уязвимостей и повышению текущего уровня защищенности

Заинтересованы в услуге?

Примеры проектов