Cílem detailního bezpečnostního auditu webové aplikace a webového serveru je co nejdůkladněji a nejdetailněji otestovat webovou aplikaci a webový server (všechny formuláře, všechny druhy známých zranitelností).
Test je realizovaný striktně podle bezpečnostní testovací príručky OWASP a je proto velmi podrobný.
Test obsahuje:
- praktickou „hackerskou“ demonstraci nalezených kritických zranitelnosti (tvorba vlastních „exploit“ programů, dump databáze, demonstrace CSRF/XSS/Session fixation zranitelností atd.)
- jednodenní střetnutí s vývojáři testované aplikace (prezentace výsledné zprávy, demonstrace zneužití nalezených zranitelností, prezentace možných oprav a zabezpečení aplikace)
- kompletní a úplné otestování webové aplikace podle testovací příručky OWASP
- výslední technickou zprávu s manažérským shrnutím, všemi nalezenými zranitelnostmi , jejich stupněm rizika i doporučeními
Cena: závisí od komplexnosti aplikace (množství formulářů, uživatelských vstupů, rolí, hierarchie atd)