TESTY BLACK-BOX APLIKACJI WEBOWEJ – WIZYTÓWKA FIRMY
Zakres:
- Celem testów jest sprawdzenie poziomu bezpieczeństwa witryn WWW pełniących rolę portfolio produktowego. Usługa ta skierowana jest dla aplikacji wykorzystujących maksymalnie 30 podstron do 5 formularzy aktywnych
Cechy:
- Testy typu black-box charakteryzują się minimalnym poziomem wiedzy audytora na temat badanej aplikacji oraz nie wymagają wykorzystania zasobów ludzkich po stronie zamawiającego
- Przeprowadzane testy mają na celu wykrycie błędów programistycznych, konfiguracyjnych i logicznych, związanych z działaniem aplikacji, bez dostępu do kodu aplikacji lub plików konfiguracyjnych
- Wykorzystana podczas testów metodyka uwzględnia najlepsze praktyki opisane w dokumencie „OWASP Testing Guide V4”
- Efektem przeprowadzonych prac jest raport dostarczony w formie elektronicznej, zawierający opis i dowody występowania wykrytych luk oraz wskazówki, jak można je usunąć
Korzyści dla biznesu:
- Fachowa ocena poziomu bezpieczeństwa strony stanowiącej 'wizytówkę' firmy
- Przedstawiony raport zawiera zarys planu naprawczego
- Zmniejszenie ryzyka związanego z przejęciem kontroli i wykorzystaniem infrastruktury klienta przez cyberprzestępców
- Zmniejszenie ryzyka związanego z przedostaniem się do sieci i ujawnieniem danych przechowywanych w systemach
- Podniesienie bezpieczeństwa realizacji celów biznesowych dla firmy
- Wiarygodność u kontrahentów
Zapytaj o szczegóły