Testy bezpieczeństwa

Bezpieczeństwo aplikacji internetowych

Testy penetracyjne aplikacji internetowych są głównym elementem oferty firmy CrossBow Labs.

Aplikacje i witryny internetowe odgrywają istotną rolę w dzisiejszym biznesie, a jednocześnie są narażone na nieustanne ataki. Atakujący mogą mieć różne cele, może on na przykład próbować:

• wykraść, zmodyfikować lub zniszczyć dane (naruszenie poufności, integralności i dostępności danych),
• uniemożliwić dostęp klientom do usług (atak typu denial-of-service),
• podszywać się pod użytkowników witryny (spoofing),
• dokonać dewastacji strony (website defacement),

Każdy udany atak będzie powodował straty, dlatego bezpieczeństwo istotnych aplikacji musi być weryfikowane, między innymi poprzez testy penetracyjne.

W przypadku aplikacji o mniejszym znaczeniu biznesowym możliwa jest weryfikacja bezpieczeństwa aplikacji w podstawowym zakresie poprzez użycie narzędzi automatycznych.

W zależności od konkretnej sytuacji celem testów bezpieczeństwa może być:

• identyfikacja jak największej liczby podatności (vulnerability assessment),
• weryfikacja zgodności z korporacyjnymi wymaganiami odnośnie bezpieczeństwa aplikacji internetowych,
• weryfikacja zgodności aplikacji z najlepszymi praktykami (zaleceniamia OWASP, lista SANS Top25),
• weryfikacja mechanizmów bezpieczeństwa według wymagań OWASP Application Security Verification Standard,
• weryfikacja poprawności działania środków zaradczych określonych w modelu zagrożeń dla danej aplikacji,

Sposób przeprowadzenia testów oraz ich cel jest ustalany indywidualnie dla każdej aplikacji.

• CrossBow Labs Paweł Goleń, kontakt: info@xbow.pl