Услуги
Аудит информационной безопасности

Аудит информационной безопасности компании – многоплановая задача, в
которую входит несколько направлений анализа
ИТ-инфраструктуры и оценки защищенности приложений и устройств

Подробнее
Решения
Решения

Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

О нас
Digital Security

Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

Подробнее
Экспертиза
Экспертиза

Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

Подробнее
Ресурсы
Ресурсы

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Подробнее

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Посмотреть раздел

Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

Веб-приложения

У подавляющего большинства веб-приложений есть уязвимости и недостатки безопасности, которые могут быть использованы злоумышленниками. Они ставят под угрозу конфиденциальность, целостность и доступность данных и могут стать причиной нелегитимных действий в системе.

Аудит безопасности веб-приложений и сайтов выявит уязвимости и ошибки конфигурации и поможет вам обеспечить защиту конфиденциальной информации (персональные и платежные данные, коммерческая информация), а также предотвратить DoS-атаки и нелегитимный доступ к аккаунтам и корпоративным ресурсам.

Как будем действовать

Анализ защищенности веб-приложений включает в себя исследование клиентской (front-end) и серверной (back-end) частей приложения, а также среды передачи данных. В рамках аудита мы проверяем корректность обработки входных данных, настройки механизмов аутентификации и разграничения прав доступа и находим уязвимости, которыми может воспользоваться злоумышленник.

Мы также анализируем бизнес-логику веб-приложения и оцениваем эффективность используемых средств защиты. Для более полного и глубокого исследования защищенности приложения мы рекомендуем провести аудит исходного кода.

Объекты исследования
Конфигурация ПО
Веб-приложение
и его бизнес-логика
Среда передачи данных
между клиентом
и веб-приложением
Ролевая модель и механизмы
разграничения
прав доступа

Тестирование Digital Security включает специфические проверки, ориентированные на конкретные
технологии, которые используются в вашей системе. Оно поможет выявить ошибки конфигурации и
уязвимости веб-приложений, чтобы предотвратить действия злоумышленников

Об этом нас часто спрашивают

Мы ответили на популярные вопросы, которые нам задают об услуге
«Веб-приложения».
Возможно, эта информация будет вам полезна.

Какой тип тестирования предпочтительнее для анализа веб-приложения: White Box, Grey Box или Black Box?

Мы работаем по любой выбранной вами модели нарушителя: White Box, Grey Box или Black Box. Однако чаще всего наши клиенты выбирают именно Grey Box тестирование, оно является золотой серединой и позволяет проработать наиболее вероятные модели угроз.

Веб-сайт сегодня – один из основных инструментов коммуникации с клиентом, несут ли формы обратной связи и чат-боты угрозу безопасности?

Чат-боты действительно создают внушительную поверхность для атаки. Подобных решений сегодня очень много, к сожалению, среди них мало безопасных. Это касается не только чат-ботов, но и различных сторонних сервисов (например, для трекинга), которые вы устанавливаете на сайт. Формы обратной связи, являющиеся частью «экосистемы» вашего сайта, не несут подобных угроз, если плагины, с помощью которых они реализованы, актуальны.

Мы размещаем свои сервисы в облаках, насколько это повышает/понижает уровень безопасности?

Крупные облачные провайдеры уделяют внимание вопросам ИБ, проводят собственные исследования и bug bounty программы, выбирают прогрессивные защитные решения. Однако считать облака безопасной средой по умолчанию неверно. Провайдер не убережет вас от банальных ошибок администрирования и неправильной конфигурации сервисов, утечек ключей доступа и учетных данных. Поэтому ваши веб-приложения, размещенные в облачной инфраструктуре, требуют анализа защищенности точно так же, как и обычные веб-приложения.

Вам может быть интересно
Другие услуги
Даже опытный разработчик при написании кода может допустить ошибки, которые не повлияют на работу приложения, но могут быть использованы злоумышленником. Аудит исходного кода покажет все, что находится «под капотом» системы.
Мобильные устройства и приложения хранят огромное количество данных, поэтому их безопасности следует уделять не меньше внимания, чем продвинутым возможностям и удобному интерфейсу.
Устойчивость к DoS-атакам особенно важна для компаний, чья деятельность зависит от бесперебойной доступности сервисов. Для платформ электронной коммерции, СМИ, провайдеров облачных решений, финансовых и страховых компаний критичен даже краткосрочный отказ в обслуживании.
Информационные ресурсы компании, доступные через Интернет, составляют ее внешний сетевой периметр. Скомпрометировав внешний периметр, злоумышленник может получить доступ к конфиденциальной информации и нарушить работу критичных элементов инфраструктуры.
Связаться с экспертом

Заполните форму, и мы ответим на все ваши вопросы

    Мы используем куки. Никогда такого не было, объясните

    ОК