Анализ защищенности
web-приложений
Анализ защищенности web-приложений — независимая оценка безопасности web-приложения, которая позволяет получить полную информацию о найденных уязвимостях, возможных сценариях атак и рекомендации по их устранению.
Анализ защищенности web-приложений необходим на каждой стадии жизненного цикла (определение требований, проектирование, разработка, внедрение, поддержка)
При выполнении анализа защищенности web-приложений мы руководствуемся международной методологией OWASP Testing Guide, которая включает практику по проведению тестирования на проникновение web приложений.
Список самых опасных рисков (уязвимостей) web приложений (по версии OWASP):
A1 - Внедрение кода
A2 - Некорректная аутентификация и управление сессией
A3 - Межсайтовый скриптинг
A4 - Нарушение контроля доступа
A5 - Небезопасная конфигурация
A6 - Утечка чувствительных данных
A7 - Недостаточная защита от атак
A8 - Подделка межсайтовых запросов
A9 - Использование компонентов с известными уязвимостями
A10 - Незащищенный API
Этапы аудита безопасности web-приложений:
- Согласование и утверждение с заказчиком ответственности сторон и границ аудита;
- Сбор информации;
- Выявление web-окружения;
- Определение платформы и типа CMS;
- Сканирование портов;
- Анализ данных;
- Определение векторов атаки;
- Эксплуатация уязвимостей;
- Нагрузочное тестирование.
Формирование отчета
Отчет, предоставляемый Заказчику по результатам проведения анализа защищенности web-приложений, содержит детальное описание проведенных работ, все выявленные уязвимости приложения и способы их реализации. Также отчет содержит конкретные рекомендации по устранению данных уязвимостей.
Перед проведением анализа защищенности web-приложений, Исполнитель и Заказчик подписывают соглашение о неразглашении. Данный документ гарантирует конфиденциальность информации полученной в ходе аудита.
Заявка успешно отправленна
Мы свяжемся с Вами в ближайшее время