TESTY BLACK-BOX APLIKACJI WEBOWEJ

Cechy:

  • Testy typu black-box charakteryzują się minimalnym poziomem wiedzy audytora na temat badanej aplikacji oraz nie wymagają wykorzystania zasobów ludzkich po stronie zamawiającego
  • Przeprowadzone testy mają na celu wykrycie błędów programistycznych, konfiguracyjnych i logicznych, związanych z działaniem aplikacji, bez dostępu do kodu aplikacji lub plików konfiguracyjnych
  • Wykorzystana podczas testów metodyka uwzględnia najlepsze praktyki opisane w dokumencie „OWASP Testing Guide V4”
  • Efektem przeprowadzonych prac jest raport dostarczany w formie elektronicznej, zawierający opis i dowody występowania wykrytych luk oraz wskazówki, jak można te luki usunąć
  • Korzyści dla biznesu:

    • Fachowa ocena poziomu bezpieczeństwa aplikacji
    • Przedstawiony raport zawiera zarys planu naprawczego
    • Zmniejszenie ryzyka związanego z przejęciem kontroli i wykorzystaniem infrastruktury klienta przez cyberprzestępców
    • Zmniejszenie ryzyka związanego z przedostaniem się do sieci i ujawnieniem danych przechowywanych w systemach
    • Podniesienie bezpieczeństwa realizacji celów biznesowych dla firmy
    • Wiarygodność u kontrahentów

    Zakres:

    Testy black-box aplikacji web (mała aplikacja)
    • Usługa przeznaczona jest dla aplikacji obsługujących maksymalnie 20 formularzy, wykorzystujących mechanizm kontroli dostępu oraz/lub podział uprawnień dla jednej roli użytkownika

Testy black-box aplikacji web (średnia aplikacja)
  • Usługa przeznaczona jest dla aplikacji obsługujących maksymalnie 50 formularzy, wykorzystujących mechanizm kontroli dostępu oraz/lub podział uprawnień dla maksymalnie dwóch ról użytkownika

Testy black-box aplikacji web (duża aplikacja)

Zakres:

  • Usługa przeznaczona jest dla aplikacji obsługujących maksymalnie 80 formularzy, wykorzystujących mechanizm kontroli dostępu oraz/lub podział uprawnień dla maksymalnie trzech ról użytkownika
Zapytaj o szczegóły