Kontakt

Úvodná strana / Cyber Security / Offensive Security / Ethical Hacking / Penetračné testovanie webových aplikácií

Penetračné testovanie webových aplikácií

Testovanie webových aplikácií začína zoznámením sa so špecifickými požiadavkami konkrétneho klienta. Pri testovaní sa počas pridelenej časovej dotácie identifikujú všetky zraniteľnosti, zadokumentuje sa spôsob zneužitia jednotlivých identifikovaných zraniteľností a spôsob získania neoprávneného užívateľského alebo administrátorského prístupu na server.

Ponúkame

V závislosti od stanovených cieľov ponúkame celkom tri možnosti penetračného testovania aplikácií. Všetky možnosti s Vami prekonzultujeme, aby sme našli a vybrali variant vhodný práve pre Vás.

Black box – zadávateľ poskytuje iba URL adresu webovej aplikácie. Tester mapuje testované prostredie rovnakými metódami, ktoré by bol nútený použiť útočník bez väzby na organizáciu klienta.

White box – zadávateľ poskytuje všetku dokumentáciu k testovanej webovej aplikácii, zdrojový kód a účet s administrátorskými právami. Tento prístup dokáže zefektívniť vývoj kvalitne zabezpečenej aplikácie. Umožňuje odhaliť hlbšie problémy: nebezpečné reťazce čiastkových zraniteľností a chyby v logike aplikácie.

Grey box – kompromisný prístup, ktorý na rozdiel od black boxu umožňuje vykonať penetračné testovanie rýchlejšie a do väčšej hĺbky. Podľa povahy testovanej aplikácie v tomto prípade odporučíme, aký typ informácií by mal klient poskytnúť.

Výhody

  • Automatizované testovanie a skenovanie pri použití komerčných a open-source nástrojov
  • Manuálne testovanie výstupov zistených pri automatizovanom testovaní
  • Detailné testovanie štandardne podľa metodológie OWASP
  • Zoznam zraniteľností klasifikovaných podľa rizikovosti
  • Detailný popis zraniteľností
  • Detailne zadokumentovaný postup možného zneužitia identifikovaných zraniteľností doplnený snímkami obrazovky
  • Kompletné zdrojové kódy použitých skriptov a všetky použité príkazy, aby bolo možné všetky kroky zopakovať
  • Detailné inštrukcie pre Vaše IT oddelenie na vykonanie zmien a opráv, ktoré odporúčame vykonať, aby boli odstránené bezpečnostné riziká

Ak máte záujem o cenovú ponuku, kontaktujte nás. Dohodneme sa na online stretnutí, na ktorom odhadneme celkovú cenu.