TESTY BLACK-BOX APLIKACJI WEBOWEJ – WIZYTÓWKA FIRMY

Zakres:

• Celem testów jest sprawdzenie poziomu bezpieczeństwa witryn WWW pełniących rolę portfolio produktowego. Usługa ta skierowana jest dla aplikacji wykorzystujących maksymalnie 30 podstron do 5 formularzy aktywnych

Cechy:

• Testy typu black-box charakteryzują się minimalnym poziomem wiedzy audytora na temat badanej aplikacji oraz nie wymagają wykorzystania zasobów ludzkich po stronie zamawiającego
• Przeprowadzane testy mają na celu wykrycie błędów programistycznych, konfiguracyjnych i logicznych, związanych z działaniem aplikacji, bez dostępu do kodu aplikacji lub plików konfiguracyjnych
• Wykorzystana podczas testów metodyka uwzględnia najlepsze praktyki opisane w dokumencie „OWASP Testing Guide V4”
• Efektem przeprowadzonych prac jest raport dostarczony w formie elektronicznej, zawierający opis i dowody występowania wykrytych luk oraz wskazówki, jak można je usunąć

Korzyści dla biznesu:

• Fachowa ocena poziomu bezpieczeństwa strony stanowiącej ‚wizytówkę’ firmy
• Przedstawiony raport zawiera zarys planu naprawczego
• Zmniejszenie ryzyka związanego z przejęciem kontroli i wykorzystaniem infrastruktury klienta przez cyberprzestępców
• Zmniejszenie ryzyka związanego z przedostaniem się do sieci i ujawnieniem danych przechowywanych w systemach
• Podniesienie bezpieczeństwa realizacji celów biznesowych dla firmy
• Wiarygodność u kontrahentów