Aplikačná bezpečnosť

Detailný bezpečnostný audit

01
Rozsah výslednej správy:
15-70 strán
Rozsah testovania:
2-4 týždne

Cieľom detailného bezpečnostné auditu webovej aplikácie a webového serveru je čo najdôkladnejšie a najdetailnejšie otestovať webovú aplikáciu a webový server (všetky formuláre, všetky druhy známych zraniteľností).

Test je realizovaný striktne podľa testovacej príručky OWASP a je preto veľmi podrobný.

Test obsahuje:

  • praktickú “hackerskú” demonštráciu odhalených kritických zraniteľností (tvorba vlastných “exploit” programov, dump databázy, demonštrácia CSRF/XSS/Session fixation zraniteľností atď)
  • jednodňové stretnutie s vývojármi testovanej aplikácie (prezentácia výslednej správy, demonštrácia zneužitia odhalených zraniteľností, prezentácia možných opráv a zabezpečenia aplikácie)
  • kompletné a úplné otestovanie webovej aplikácie podľa testovacej príručky OWASP
  • technickú výslednú správu s manažérskym zhrnutím, všetkými odhalenými zraniteľnostami, ich stupňami rizík a doporučeniami

Cena: závisí od komplexnosti aplikácie (množstvo formulárov, používateľských vstupov, rolí, hierarchie atď)