Testy podatności stron www
Strona główna » Audyty » Testy podatności stron www
Aktualne wyzwania bezpieczeństwa serwisów www
Od czasu pandemii COVID 19 znaczna część zasobów oraz pracy przeniosła się do sieci. Nie pozostało to bez odpowiedzi ze strony cyberprzestępców, którzy opracowali nowe kierunki i sposoby ataków. Oprócz znanych form ataków typu ransomware, phishing, DDos czy scaming, dołączył znany już wcześniej, ale nie wykorzystywany na tak szeroką skalę screen scrapping. Niesie to za soba zagrożenia dla użytkowników zarówno stron internetowych, jak i użytkowników serwisów wymagających danych logowania. Dane takie mogą zostać skradzione w postaci informacji na temat loginu i hasła, ale również w postaci wycieku danych sesji, które mogą w stanowić już poważne zagrożenia dla całej organizacji, a nie tylko pojedynczego klienta. Warto zatem zadbać o stan stron www, by zapewnić swoim klientom maksimum poczucia bezpieczeństwa. Skanowanie opiera się o model Black Box, Grey Box, White Box oraz metodologię OWASP TOP 10.
Dlaczego warto wykonać testy podatności stron www?
Dzięki wykonanym testom zarówno Zarząd jak i dział IT otrzyma pełną informację, jak wygląda aktualny stan bezpieczeństwa strony/serwisu www.
Zastosowanie komercyjnych narzędzi do skanowania podatności na które posiadamy aktywną licencję oraz ponad 20 lat doświadczenia, gwarantuje obiektywną ocenę bezpieczeństwa.
Co sprawdzamy?
Weryfikacja dokumentacji oraz procedur:
- Zapoznanie się i ocena istniejącej dokumentacji serwisu
- Weryfikacja zapisów w umowach usług outsourcingowych.
Skanowanie oraz ataki penetracyjne wewnętrzne:
- Analiza podatności urządzeń widocznych publicznie w infrastrukturze dostawcy hosta,
- Szereg ataków na wybrane hosty,
- Sprawdzenie poziomu zabezpieczeń przed dostępem dla użytkowników nieautoryzowanych.
Skanowanie oraz ataki penetracyjne zewnętrzne:
- Zewnętrzne badanie infrastruktury (np. serwera www, serwera aplikacyjnego),
- Próby detekcji wykorzystanego oprogramowania,
- Ukierunkowane ataki na zewnętrzne usługi (detekcja błędów klasy: SQL injection, XSS, Authorization Bypass, DoS, itd.),
- Badanie obecności i konfiguracji protokołu szyfrującego HTTPS oraz DNS,
Co zyskujesz?
Efektem audytu jest jasny i czytelny raport o aktualnym stanie serwisów oraz wskazanie ewentualnych kierunków rozwoju dla wykazanych podatności.
Zamów wycenę poprzez formularz lub skontaktuj się bezpośrenio z handlowcem
Stanisław Czapnik
sczapnik@ntg.pl
tel: 503 141 093
Nasi Klienci
Formularz wyceny
NT GROUP Systemy
Informatyczne Sp. z o.o.
ul. Pomorska 65, III piętro.
90-218 Łódź
Dział audytów
Sekretariat: 42 655-33-77
503 141 093 Stanisław
507 039 553 Anna
697 034 767 Marcin
609 009 707 Magdalena
Zadzwoń do nas. Będzie nam bardzo miło odpowiedzieć na Twoje pytania. Nasz zespół chętnie Ci pomoże.
Możesz skorzystać również z formularza. Zostaw nam wiadomość. Skontaktujemy się z Tobą niezwłocznie.
Zapraszamy.