Choose language:
Pratite nas:

Penetracijski test web aplikacija

Web aplikacije predstavljaju najranjiviji i najizloženiji dio informacijskih sustava zbog čega su vrlo česta meta neovlaštenih korisnika. Posljedica toga je sve veći broj sigurnosnih incidenata, koji su upravo posljedica nedostatne zaštite Web aplikacija te njihovog puštanja u rad bez prethodno provedenih ispitivanja sigurnosti.


U cilju podizanja razine sigurnosti Web aplikacija i njihove zaštite od malicioznih aktivnosti, INFIGO IS svojim klijentima nudi uslugu penetracijskog testiranja specijalno prilagođenu Web aplikacijama.
 
Ovakav tip penetracijskog testiranja sastoji se od niza provjerenih i specijaliziranih testova prilagođenih Web aplikacijama, koji se u kontroliranim uvjetima primjenjuju na aplikaciju s ciljem uočavanja potencijalnih slabosti i sigurnosnih nedostataka.
 
Uobičajeni testovi uključuju testiranje na poznate ranjivosti kao što su:
  • Umetanje SQL koda (eng. SQL injection)

  • XSS ranjivosti (eng. cross site scripting)

  • Cross Site Request Forgery

  • Neadekvatno upravljanje kontrolama pristupa 

  • Manipulacija ulaznih parametara,

  • Rukovanje pogreškama itd.

Kroz uslugu ispitivanja sigurnosti Web aplikacija INFIGO IS klijentima omogućava procjenu sigurnosti ispitane aplikacije, s detaljnim opisom i klasifikacijom identificiranih ranjivosti i preporukama za njihovo uklanjanje. Na temelju dobivenih rezultata moguće je inicirati zahtjeve za promjenama kojima će se ukloniti uočeni sigurnosni propusti i na taj način podići razina sigurnosti na višu razinu. Također, klijenti će biti upoznati sa svim identificiranim sigurnosnim propustima kako se slične pogreške ne bi ponovile, a moguće su i specijalizirane konzultacije s detaljnim preporukama, smjernicama i primjerima dobre prakse relevantnim u ovom području.
 
INFIGO IS penetracijski testovi web aplikacija usklađeni su sa najboljim praksama i poznatim metodologijama ispitivanja sigurnosti kao što je OWASP (Open Web Application Security Project), a posebna pažnja prilikom njihovog provođenja posvećena je usklađivanju sa zahtjevima PCI DSS standarda.