Test webových aplikácií

Každá webová aplikácia je potenciálnym terčom útokov z internetu. 

Naše testovanie odhalí zraniteľnosti webových aplikacíí s kvantifikáciou rizika. Výstupom je podrobná správa so zo zistenými zraniteľnostami, kvantifikáciou rizík, návrhom opatrení a manažérskym zhrnutím.

Metodológia testovania

Testovanie je vykonávané v súlade s metodológiou OSSTMM. Testy sú vykonané podľa štandardu  The Open Web Application Security Project  (OWASP). Testy sú vykonané v menšej miere automatizovanými nástrojmi a vo väčšej miere manuálne.

Aplikácie sú podrobené testom z nasledovných okruhov:

  • Authentication Testing
  • Authorization testing
  • Session Management Testing
  • Data Validation Testing
  • Denial of Service Testing
  • Web Services Testing
  • Ajax Testing

 

Test mobilných aplikácií

Testovanie zraniteľnosti mobilných aplikácií. Metodika vychádza z OWASP Mobile Security a našich ďaľších znalostí a skúseností.

  

Test infraštruktúry

Testy zamerané na vnútornú a vonkajšiu bezpečnosť serverov, switchov, routrov a ostatných prvkov pripojených do siete.

 Testy su rozdelené do dvoch okruhov

  • blackbox testing  - simulujeme útoky bez informácii o cieľovych systémoch, simulácia útokov zvonka, z internetu
  • white box testing - simulujeme útoky zvnútra siete a s pristupmi do systémov na rôznych úrovniach. Ide o odhalenie zraniteľností, ktore možu byť využité útočníkom vo vnútri, napr. aj zamestnancom 

 

Go to top