RU EN

Анализ защищенности
web-приложений

Анализ защищенности web-приложений — независимая оценка безопасности web-приложения, которая позволяет получить полную информацию о найденных уязвимостях, возможных сценариях атак и рекомендации по их устранению.

Анализ защищенности web-приложений необходим на каждой стадии жизненного цикла (определение требований, проектирование, разработка, внедрение, поддержка)

При выполнении анализа защищенности web-приложений мы руководствуемся международной методологией OWASP Testing Guide, которая включает практику по проведению тестирования на проникновение web приложений.

Список самых опасных рисков (уязвимостей) web приложений (по версии OWASP):

A1 - Внедрение кода
A2 - Некорректная аутентификация и управление сессией
A3 - Межсайтовый скриптинг
A4 - Нарушение контроля доступа
A5 - Небезопасная конфигурация
A6 - Утечка чувствительных данных
A7 - Недостаточная защита от атак
A8 - Подделка межсайтовых запросов
A9 - Использование компонентов с известными уязвимостями
A10 - Незащищенный API

Этапы аудита безопасности web-приложений:

  1. Согласование и утверждение с заказчиком ответственности сторон и границ аудита;
  2. Сбор информации;
  3. Выявление web-окружения;
  4. Определение платформы и типа CMS;
  5. Сканирование портов;
  6. Анализ данных;
  7. Определение векторов атаки;
  8. Эксплуатация уязвимостей;
  9. Нагрузочное тестирование.

Формирование отчета

Отчет, предоставляемый Заказчику по результатам проведения анализа защищенности web-приложений, содержит детальное описание проведенных работ, все выявленные уязвимости приложения и способы их реализации. Также отчет содержит конкретные рекомендации по устранению данных уязвимостей.

Перед проведением анализа защищенности web-приложений, Исполнитель и Заказчик подписывают соглашение о неразглашении. Данный документ гарантирует конфиденциальность информации полученной в ходе аудита.

Заказать услугу: Анализ защищенности web-приложений

Заявка успешно отправленна

Мы свяжемся с Вами в ближайшее время

Спасибо за доверие!

Специалист свяжется с Вами в ближайшее время.