Audyt bezpieczeństwa
aplikacji webowych

Przykładowy zakres audytu:

 

Testy web serwera obejmujące m.in.:

  • Bezpieczeństwo skonfigurowanego mechanizmu SSL

  • Dostępność komunikatów o błędach

  • Analizę podatności występujących w zainstalowanej wersji serwera

  • Dostępność nadmiarowych metod http

 

Przykładowy zakres testów bezpieczeństwa dla aplikacji webowych:

  • Injection

  • Broken Authentication

  • Sensitive Data Exposure

  • XML External Entities (XXE)

  • Broken Access Control

  • Security Misconfiguration

  • Cross-Site Scripting XSS

  • Insecure Deserialization

  • Using Components with Known Vulnerabilities

  • Insufficient Logging & Monitoring