Strona główna › Usługi › Audyt aplikacji sieciowych oraz WWW
Audyt aplikacji sieciowych oraz WWW
W ramach usługi oferujemy Państwu badanie i potwierdzenie bezpieczeństwa Państwa aplikacji, które udostępniają Państwo swoim klientom.
W skład kompleksowego audytu aplikacji sieciowych aplikacji sieciowych m.in.:
Oczekiwane rezultaty:
- Uwierzytelnianie
Badanie metod kontroli dostępu do określonych zasobów aplikacji jedynie dla uwierzytelnionych użytkowników. Analiza ma na celu sprawdzenie, czy zasoby aplikacji są chronione mechanizmami dostępu, zgodnie z najlepszymi praktykami.
- Autoryzacja
Badanie metod ograniczania dostępu do zasobów i funkcjonalności aplikacji dla wybranych, autoryzowanych użytkowników. Badanie ma na celu sprawdzenie, czy dostęp do zasobów i funkcjonalności aplikacji są ograniczone określonym mechanizmem kontroli uprawnień, chroniącym przed niepowołanym użyciem.
- Zarządzanie sesjami
Sprawdzenie poprawności i bezpieczeństwa mechanizmu zarządzania sesjami w aplikacji.
- Weryfikacja parametrów wejściowych
Badanie ma na celu sprawdzenie, czy aplikacja w odpowiedni sposób obsługuje parametry wejściowe pochodzące od użytkownika.
- Wstrzyknięcia kodu
Część powiązana z walidacją parametrów wejściowych. Badanie ma na celu sprawdzenie, czy wykorzystując błędy walidacji parametrów możliwe jest "wstrzyknięcie" obcego kodu do aplikacji.
- i wiele innych
Oczekiwane rezultaty:
- odpowiednio dobrana polityka haseł
- zabezpieczone mechanizmy autoryzacji
- udaremnienie wszelkich prób "siłowego" logowania
- pewność poprawnego sposobu przechowywania haseł
- zapewnienie dostępu do elementów administracyjnych tylko dla uprawnionych użytkowników
- bezpieczeństwo zastosowanego algorytmu generowania tokenów sesji
- uniemożliwienie jakichkolwiek sposobów przejęcia sesji
- zapewnienie poprawnego śladu audytu aplikacji
- prawidłowo zapewniony dostęp do niewłaściwych zasobów (kopie zapasowe, stare pliki, pliki tymczasowe)
- zapewnienie bezpieczeństwa transmisji dla klientów