Oferta
bezpieczeństwo
Testy bezpieczeństwa (testy penetracyjne) aplikacji webowych
Cel:
Audyt bezpieczeństwa aplikacji WWW i serwera, na którym jest uruchomiona strona, w celu znalezienia podatności, które np zagrażają poufności danych klientów, mają wpływ na biznesowy aspekt działalności.
Zakres:
- Testy ręczne obejmujące zakresem najpopularniejsze i najpoważniejsze typy zagrożeń (OWASP Top 10):
- SQL injection.
- XSS (Cross Site Scripting)
- Podatność CSRF (Cross Site Request Forgery)
- Broken Authentication and Session Management (badanie działania sesji, plików cookies i próby ominięcia logownia)
- Authorization Bypass (próby dostępu do zasobów bez uwierzytelnienia użytkownika).
- Code Execution (próby wykonania złośliwego kodu na serwerze).
- Information Leakage (próby detekcji wycieku istotnych informacji z serwera).
- Insecure Communications (dostęp do chronionych danych – np. konta administracyjnego bez szyfrowania).
- Source Disclosure (próby ujawnienia kodów źródłowych wykorzystanego oprogramowania).
- Path Traversal.
- Open Redirection.
- Denial of Service (DoS).
- File Inclusion.
- Weryfikacja konfiguracji web serwera:
- Bezpieczeństwo konfiguracji szyfrowania SSL
- Analiza podatności występujących w zainstalowanym oprogramowaniu
Przydatne linki:
Serwisy:
Kontakt:
ul. Piramowicza 9, 90-254 Łódź
ul. Brukowa 8 (obok kl. B), 91-341 Łódź
tel.: + 48 42 278-30-00
kom.: +48 509-344-954
Dane rejestrowe spółki:
ul. Brukowa 8, 91-341 Łódź
NIP: 947-200-13-94
KRS: 0000824743
REGON: 385358996