Skocz do treści

Analiza bezpieczeństwa aplikacji webowych

Aplikacje z interfejsem użytkownika opartym o przeglądarkę WWW budowane w architekturze klient-serwer są bezpośrednio narażone na ataki hakerskie. Nawet umieszczenie takich aplikacji w wydzielonej, zabezpieczonej podsieci nie gwarantuje ochrony przed atakami prowadzącymi do ujawnienia, zniszczenia lub zmodyfikowania danych.

Nasze działania w zakresie analizy bezpieczeństwa takich aplikacji mogą obejmować:

  • sprawdzenie projektu architektury
  • sprawdzenie bezpieczeństwa procesu wytwarzania oprogramowania
  • kontrola użytych bibliotek
  • kontrola mechanizmów walidacji i oczyszczania danych
  • sprawdzenie użytych mechanizmów kryptograficznych w transmisji i przetwarzaniu danych
  • sprawdzenie procesów aktualizacji i obsługi aplikacji
  • sprawdzanie obsługi sesji, uwierzytelniania i autoryzacji
  • sprawdzenie konfiguracji serwerów

Każde zlecenie rozpatrywane jest indywidualnie, w zależności od wielkości aplikacji, ilości punktów interakcji z użytkownikiem, zakresu dostarczonej dokumentacji.

Każda analiza kończy się raportem z wskazaniem ryzyk oraz sposobów ich zminimalizowania.