Аудит безопасности веб-приложений

Задачи аудита

К анализу уязвимостей подходят комплексно – мероприятия по аудиту защищенности веб-приложений (WEB) проходят по всем правилам и последовательно. В процессе выполняются несколько основных задач:

• Выявление уязвимостей, которые могут быть использованы злоумышленником в корыстных целях.
• Проверка уровня безопасности программного обеспечения или сервиса.
• Оценка качества применяемых способов защиты.

Наши эксперты более 7 лет успешно занимаются проверками в области информационных технологий и безопасности. Любая поставленная задача будет выполнена по всем правилам.

Объекты

Аудит проводится в отношении следующих объектов:

• Веб-приложение и его бизнес-логика.
• Структура программного обеспечения.
• Среда передачи данных между пользователем и программой.
• Механизмы разграничения прав доступа и ролевая модель.
• Парольная политика.

Этапы аудита

Анализ защищенности веб-приложений осуществляется в несколько этапов:

• Согласование с заказчиком деталей будущей проверки, а также ее границ.
• Сбор необходимой информации.
• Определение веб-окружения, платформы и типа CMS.
• Исследование портов.
• Анализ полученных данных.
• Установление векторов атаки.
• Эксплуатация уязвимостей.
• Нагрузочное тестирование.

По результатам проверки формируется экспертное заключение. Документ содержит:

• Подробное описание выполненных работ.
• Все выявленные уязвимости.
• Способы их реализации.
• Рекомендации по устранению.

Перед аудиторской проверкой заказчик и исполнитель подписывают соглашение о неразглашении информации. Это дополнительная гарантия конфиденциальности сведений, выявленных в ходе анализа.

Где заказать аудит?

Если вам нужна качественная и эффективная проверка веб-приложений, компания RTM TECHNOLOGIES окажет оперативную помощь. Гарантируем:

• Низкие цены.
• Соблюдение сроков.
• Составление подробных и обоснованных заключений.
• Невозможность оспаривания актов.
• Представление интересов клиента во время разбирательств (если нужно).