Aplikační bezpečnost

Detailní bezpečnostní audit

01
Vhodné pro:
  • velké a komplexní webové aplikace a webové stránky
  • z bezpečnostního hlediska kritické webové aplikace (e-shopy, online kasína, Internet banking atd)
Velikost výsledné zprávy:
15-70 stran
Čas testování:
2-4 týdny

Cílem detailního bezpečnostního auditu webové aplikace a webového serveru je co nejdůkladněji a nejdetailněji otestovat webovou aplikaci a webový server (všechny formuláře, všechny druhy známých zranitelností).

Test je realizovaný striktně podle testovací príručky OWASP a je proto velmi podrobný.

Test obsahuje:

  • praktickou „hackerskou“ demonstraci nalezených kritických zranitelnosti (tvorba vlastních „exploit“ programů, dump databáze, demonstrace CSRF/XSS/Session fixation zranitelností atd.)
  • jednodenní střetnutí s vývojáři testované aplikace (prezentace výsledné zprávy, demonstrace zneužití nalezených zranitelností, prezentace možných oprav a zabezpečení aplikace)
  • kompletní a úplné otestování webové aplikace podle testovací příručky OWASP
  • výslední technickou zprávu s manažérským shrnutím, všemi nalezenými zranitelnostmi , jejich stupněm rizika i doporučeními

Cena: závisí od komplexnosti aplikace (množství formulářů, uživatelských vstupů, rolí, hierarchie atd)