Web Application Penetration Testing
Тестирование на проникновение – это тестирование безопасности веб системы путем моделирования атак. Процесс включает в себя поиск уязвимостей в системе, эксплуатация которых позволит злоумышленнику достичь определенной цели: получение административного доступа, доступ к чувствительным данным и др.
Цели тестирования:
- оценить возможность проведения успешной атаки
- оценить риски, связанные с этими атаками
- получить рекомендации по устранению уязвимостей
Будьте уверены в безопасности своего приложения
Более 100 тест-сценариев будет проверено во время анализа безопасности. Наиболее распространенные атаки на веб системы будут проверены в первую очередь:
- XSS (Cross Site Scripting)
- SQL Injection
- Authentication Bypass
- Insufficient Authorization
- Weak Password Recovery Validation
- Client-side Attacks
- Code Insertion/Execution
- Information Disclosure
- Path Traversal
- Predictable Resource Location
- Abuse of Functionality
Выявляйте и устраняйте уязвимости до того, как их обнаружили злоумышленники
Наши специалисты обладают глубокой экспертизой в области веб безопасности, а также многолетним опытом консультирования как крупных белорусских, так и зарубежных компаний. Знания наших экспертов подтверждены международным сертификатом CISSP (Certified Information Security Systems Professional).
Результатом тестирования будет служить финальный отчёт с выявленными уязвимостями и рекомендациями по их устранению.
Смотрите также:
Тестирование на проникновение для PCI DSS
Тестирование на проникновение для SOC 2