Анализ защищенности веб-приложений

Веб-приложения больше других подвержены угрозам безопасности, так как по определению доступны из сети Интернет. 

Проникновение в информационную инфраструктуру компании через уязвимости веб-приложений является наиболее распространенным способом нарушения защищенности корпоративной сети. Поэтому обеспечение безопасности веб-приложений является одной из приоритетных задач служб информационной безопасности современных компаний.

Большой практический опыт специалистов исследовательского центра Digital Security в области поиска и анализа уязвимостей веб-приложений от таких производителей, как SAP, Oracle, IBM, SUN, Apache, Alcatel, APC, а также более 50 различных CMS, подтвержденный публичными благодарностями от перечисленных компаний, позволяет гарантировать высокую эффективность тестирования защищенности ваших веб-приложений.

Используемые модели нарушителя

Для обеспечения полноты анализа аудиторы Digital Security применяют две основные модели нарушителя:

  • нарушитель из сети Интернет, не обладающий знаниями о тестируемой системе и правами в ней;
  • нарушитель из сети Интернет, обладающий знаниями о тестируемой системе и правами в ней.

Перечень тестируемых моделей нарушителя может изменяться для учета всех угроз безопасности, актуальных для вашего веб-приложения.

Результаты аудита

По итогам работы вы получаете подробный отчет, содержащий:

  • Обнаруженные уязвимости и примеры их эксплуатации;
  • Возможные сценарии атаки с учетом различных моделей нарушителя;
  • Результаты эксплуатации обнаруженных уязвимостей и соответствующие риски;
  • Подробные рекомендации по повышению защищенности тестируемого приложения с учетом его особенностей. 

Статьи по теме: 

Оставить заявку

Оставить заявку