Аудит веб-приложений
Анализ защищенности веб-приложений
Позволяет минимизировать риск успешных хакерских атак на сетевые сервисы
Большинство компаний использует веб-приложения для организации бизнес-процессов. Эти приложения оперируют важными данными и зачастую взаимосвязаны с другими элементами информационной системы компании. Этим они привлекают внимание злоумышленников
Аудит веб-приложений позволяет выявить уязвимости, посредством которых нарушитель может получить полный или частичный доступ к конфиденциальной информации и корпоративным ресурсам, защититься от промышленного шпионажа
Недостаточная безопасность веб-приложений приводит к:

Утечке учетных записей пользователей и баз данных

Раскрытию коммерческой тайны

Вмешательству в бизнес-процессы компании
Объекты исследования
Механизм аутентификации и авторизации пользователей в веб приложении
Механизм разграничения прав доступа
Функции приложения, доступные пользователю
Механизмы, защищающие приложение от DoS-атак
Логика функционирования web-приложений (выполнение команд ОС, операторы SQL)
Этапы работ
Результаты работ
Детальный отчет, в котором перечислены выявленные уязвимости (с ранжированием по степени опасности и вероятностью использования)
Рекомендации по устранению ошибок
Команда
Наша квалификация подтверждается международными сертификатами и участием в bug-bounty программах на HackerOne и других международных площадках
Мы регулярно принимаем участие в отраслевых конференциях ZNights, PHDays, OFFZONE и в CTF & Attack/Defense соревнованиях

Выполненные проекты
Оставить заявку
Оставьте заявку и получите консультацию эксперта по информационной безопасности. Мы ответим на вопросы технического и организационного характера и вышлем опросный лист для точной оценки сроков и стоимости работ
Кроме того, вы можете запросить презентационные и маркетинговые материалы по необходимой услуге
Ваши ФИО
+7 (___) __-__-___
Комментарий (необязательно)
Похожие услуги
2014 - 2023 © Бастион | Все права защищены