Hlavná navigácia
Lavá navigácia
Hlavný obsah
Bezpečnostné audity
Jednou zo základných oblastí, ktorým sa venujeme je bezpečnosť. Robíme audity od malých aplikácií po rozsiahle podnikové systémy.
Bezpečnostné audity z hľadiska rozsahu a zamerania delíme nasledovne:
Penetračné testy infraštruktúry
Penetračné testy sú jednou zo základných možností ako dôkladne, včas a hlavne nedeštruktívne preveriť zabezpečenie informačnej infraštruktúry v organizácii. Včasným odhalením existujúcich slabín a prijatím účinných opatrení organizácia aj vďaka penetračným testom môže predísť značným stratám, ktoré môžu vzniknúť pri úspešnom napadnutí útočníkom.
Vykonaním penetračných testov máme za cieľ kontrolovane verifikovať bezpečnostné chyby, ktoré môžu ovplyvniť funkcie systému, kritických aplikácií a iných technológií. Prakticky približujú a určujú slabé miesta bezpečnostnej infraštruktúry spoločnosti, hľadajú chyby a napomáhajú vytvoriť plán implementácie prostriedkov ochrany založenej na zavedených prioritách spoločnosti.
Automatizovaný bezpečnostný audit
Automatizovaný bezpečnostný audit sa robí pomocou automatických nástrojov, ktoré tester postupne spúšťa, vyhodnocuje a analyzuje. Automatizovaný bezpečnostný audit aplikácie odporúčame robiť na pravidelnej (napr. mesačnej) báze, resp. aj pri menších zmenách aplikácie.
Rozsiahly bezpečnostný audit podľa OWASP testing guide
Najrozsiahlejším, komplexným bezpečnostným auditom aplikácie je rozsiahly bezpečnostný test tzv. plný OWASP test. Audit pokrýva celé potencionálne portfólio možných bezpečnostných chýb. Výsledkom auditu je identifikovanie všetkých bezpečnostných chýb.
Aktívne testy, ktoré je pre podrobnú analýzu na hĺbkový test aplikácie potrebné vykonať, sú rozdelené do desiatich kategórií
- Získavanie informácií
- Riadenie konfigurácií
- Biznis logika
- Autentifikácia
- Autorizácia
- Riadenie relácií
- Validácia údajov
- Odopretie služby
- Webové služby
- AJAX