Testovanie webových aplikácií začína poznaním špecifických požiadaviek konkrétneho klienta. Počas testovania sa v stanovenom čase identifikujú všetky zraniteľnosti, zdokumentuje sa spôsob využitia každej nájdenej zraniteľnosti a spôsob získania neoprávneného prístupu používateľa alebo správcu k serveru.
Čo ponúkame
V závislosti od cieľov ponúkame celkom tri možnosti penetračného testovania aplikácií. Konzultujeme s vami, aby ste našli a vybrali možnosť, ktorá je pre vás vhodná.
- Black Box – zákazník poskytne iba adresu URL webovej aplikácie. Tester mapuje testované prostredie rovnakými metódami, aké by bol nútený použiť útočník bez prepojenia na organizáciu klienta.
- White Box – zadávateľ poskytuje celú dokumentáciu k testovanej webovej aplikácii, zdrojový kód a účet s právami správcu. Tento prístup môže zefektívniť vývoj dobre zabezpečenej aplikácie. Umožňuje odhaliť hlbšie problémy: nebezpečné reťazce čiastkových zraniteľností a chyby v logike aplikácie.
- Grey box – kompromisný prístup, ktorý umožňuje vykonať penetračné testovanie rýchlejšie a do väčšej hĺbky ako black box. V tomto prípade odporučíme v závislosti od povahy testovanej aplikácie, aký typ informácií má klient poskytnúť.
Výhody
- Automatizované testovanie a skenovanie pomocou komerčných a open-source nástrojov;
- Manuálne testovanie výstupov zistených pri automatizovanom testovaní;
- Podrobné testovanie podľa metodiky OWASP;
- Zoznam zraniteľností klasifikovaných podľa rizika;
- Podrobný opis zraniteľností;
- Podrobne zdokumentovaný postup možného zneužitia identifikovaných zraniteľností spolu so snímkami obrazovky;
- Kompletný zdrojový kód použitých skriptov a všetkých použitých príkazov, aby bolo možné zopakovať všetky kroky;
- Pokyny pre oddelenie IT na vykonanie zmien a opráv na odstránenie bezpečnostných rizík.
Ak máte záujem o cenovú ponuku, kontaktujte nás. Dohodneme sa na online stretnutí, na ktorom odhadneme celkovú cenu.