Aplikační testy

• Zahrnují testy aplikací dle metodiky OWASP
  • Více než 90 testovaných oblastí
  • Vyhodnocení dle OWASP Application Security Verification Standard (ASVS)
• Testy webový služeb (web services)

Hlavní testovací scénáře

• Prověření možnosti úniku dat
• Možnosti zavlečení škodlivého kódu
• Zneužití/krádež identity uživatele
• Neoprávněný přístup do systému / k datům

Nejčastější nálezy / zranitelnosti

• Injection – propašování škodlivého kódu, vykrádání databází
• Nedostatečné zabezpečení práce s uživatelskými účty
• Cross-Site Scripting (XSS) – získání přihlašovacích údajů
• Nedostatečné ověřování uživatelských práv pro důležité akce
• Neaktualizovaný SW, zneužití známých zranitelností
• Přenos citlivých dat nezabezpečeným kanálem, ukládání v otevřené formě
• Vykonání akce bez vědomí uživatele (CSRF)

Testy mobilních aplikací

• Zaměřené na možnosti úniku a zneužití dat v telefonu / tabletu
• Prověření bezpečnosti komunikace mezi aplikacemi a servery
• Útoky prováděné z veřejného prostředí a internetu
• Zaměřené na platformy Android a iOS
• Metodika a doporučení dle OWASP Mobile Security Project

• Pomůžeme Vám zabezpečit přístup k Vašim datům a jak tyto přístupy řídit
• Poradíme Vám, jak zvýšít úroveň bezpečnosti Vaší infrastruktury
• Naši specialisté Vám pomohou při návrhu a implementaci bezpečné architektury Vašich projektů

• Provedeme bezpečnostní analýzu Vaší stávající nebo nově vznikající IT architektury a aplikací dle ISO/IEC 27001
• Odhalíme slabiny Vašich systémů, ohodnotíme jejich závažnost
• Stanovíme rizika a poradíme Vám, jak se s nimi co nejlépe vypořádat
• Analýza rizik Vám pomůže být v souladu s nařízením GDPR (General Data Protection Regulation), které platí jednotně v celé EU od 25. května 2018.