Služby

Služby

Detailní bezpečnostní audit

Vhodné pro:

velké a komplexní webové aplikace a webové stránky
z bezpečnostního hlediska kritické webové aplikace (e-shopy, online kasína, Internet banking atd)

Velikost zprávy:

15-70,stran

Doba testování:

2-4,týdny

Cílem detailního bezpečnostního auditu webové aplikace a webového serveru je co nejdůkladněji a nejdetailněji otestovat webovou aplikaci a webový server (všechny formuláře, všechny druhy známých zranitelností).

Test je realizovaný striktně podle bezpečnostní testovací príručky OWASP a je proto velmi podrobný.

Test obsahuje:

  • praktickou „hackerskou“ demonstraci nalezených kritických zranitelnosti (tvorba vlastních „exploit“ programů, dump databáze, demonstrace CSRF/XSS/Session fixation zranitelností atd.)
  • jednodenní střetnutí s vývojáři testované aplikace (prezentace výsledné zprávy, demonstrace zneužití nalezených zranitelností, prezentace možných oprav a zabezpečení aplikace)
  • kompletní a úplné otestování webové aplikace podle testovací příručky OWASP
  • výslední technickou zprávu s manažérským shrnutím, všemi nalezenými zranitelnostmi , jejich stupněm rizika i doporučeními

Cena: závisí od komplexnosti aplikace (množství formulářů, uživatelských vstupů, rolí, hierarchie atd)