Анализ веб-приложений
Комплексная проверка безопасности веб-приложений на наличие уязвимостей и недостатков
Описание
Большинство веб-приложений содержат уязвимости безопасности, которые ставят под угрозу чувствительные данные пользователей и владельца бизнеса. Последствиями уязвимостей могут быть репутационные риски, потеря лояльности клиентов, а также финансовые потери владельца ресурса.
«Перспективный мониторинг» проводит анализ защищённости веб-приложений, включая клиентскую и серверную части приложения, а также среды передачи данных.
Направления работ
7
Клиентская часть и обработка данных
Тестирование безопасности клиентской части, на наличие инъекций (SQL-инъекции, XML-инъекции и др.) и механизма загрузки файлов
6
Тестирование бизнес-логики
Тестирование нарушений в бизнес-логике ресурса
5
Криптография
Надежность используемых алгоритмов шифрования при хранении и передаче данных
4
Управление сессиями
Тестирование корректности и безопасности сессии пользователя
3
Аутентификация и авторизация
Проверка безопасности механизмов аутентифицкации и авторизации пользователей
2
Конфигурация ресурса
Тестирование конфигурации сети и инфраструктуры приложения
1
Сбор информации
Сбор информации о ресурсе, его инфраструктуре и архитектуре
Результат
Комплексная оценка текущего состояния защищенности веб-приложения:
- Определение угроз безопасности веб-приложений
- Перечень уязвимых компонентов инфраструктуры приложения
- Экспертная оценка критичности обнаруженных уязвимостей и недостатков
Подробный технический отчет по результатам исследования:
- Резюме для руководителей
- Перечень выявленных уязвимостей
- Детальное описание уязвимостей с примерами эксплуатации
- Конкретные рекомендации по устранению обнаруженных уязвимостей
Консультация экспертов «Перспективного мониторинга» по улучшению уровня защищённости веб-приложений
