Test webových aplikácií
Každá webová aplikácia je potenciálnym terčom útokov z internetu.
Naše testovanie odhalí zraniteľnosti webových aplikacíí s kvantifikáciou rizika. Výstupom je podrobná správa so zo zistenými zraniteľnostami, kvantifikáciou rizík, návrhom opatrení a manažérskym zhrnutím.
Metodológia testovania
Testovanie je vykonávané v súlade s metodológiou OSSTMM. Testy sú vykonané podľa štandardu The Open Web Application Security Project (OWASP). Testy sú vykonané v menšej miere automatizovanými nástrojmi a vo väčšej miere manuálne.
Aplikácie sú podrobené testom z nasledovných okruhov:
- Authentication Testing
- Authorization testing
- Session Management Testing
- Data Validation Testing
- Denial of Service Testing
- Web Services Testing
- Ajax Testing
Test mobilných aplikácií
Testovanie zraniteľnosti mobilných aplikácií. Metodika vychádza z OWASP Mobile Security a našich ďaľších znalostí a skúseností.
Test infraštruktúry
Testy zamerané na vnútornú a vonkajšiu bezpečnosť serverov, switchov, routrov a ostatných prvkov pripojených do siete.
Testy su rozdelené do dvoch okruhov
- blackbox testing - simulujeme útoky bez informácii o cieľovych systémoch, simulácia útokov zvonka, z internetu
- white box testing - simulujeme útoky zvnútra siete a s pristupmi do systémov na rôznych úrovniach. Ide o odhalenie zraniteľností, ktore možu byť využité útočníkom vo vnútri, napr. aj zamestnancom