TESTY GREY-BOX APLIKACJI WEBOWEJ

Cechy:

  • Charakterystyczne dla tego typu testów jest otrzymanie przez testera informacji na temat badanej aplikacji, dzięki czemu we wstępnej fazie może on dokonać analizy dokumentacji w poszukiwaniu potencjalnych wektorów ataków.
  • Testy tego typu wymagają zaangażowania po stronie klienta (dostarczenie aktualnej dokumentacji oraz udzielanie odpowiedzi pytania dotyczące badanej aplikacji)
  • Przeprowadzone testy mają na celu wykrycie błędów zarówno programistycznych, konfiguracyjnych, jak i logicznych związanych z działaniem aplikacji bez dostępu do kodu aplikacji
  • Testy typu grey-box zwiększają szansę na znalezienie większej ilości podatności oraz enumerację podatnych komponentów
  • Wykorzystana podczas testów metodyka uwzględnia najlepsze praktyki opisane w dokumencie „OWASP Testing Guide V4”
  • Efektem przeprowadzonych prac jest raport dostarczany w formie elektronicznej, zawierający opis i dowody występowania wykrytych luk oraz wskazówki, jak można te luki usunąć
  • Korzyści dla biznesu:

    • Fachowa ocena poziomu bezpieczeństwa aplikacji
    • Przedstawiony raport zawiera zarys planu naprawczego
    • Zmniejszenie ryzyka związanego z przejęciem kontroli i wykorzystaniem infrastruktury klienta przez cyberprzestępców dla aplikacji udostępnionych w sieci Internet
    • Zmniejszenie ryzyka związanego z przedostaniem się do sieci i ujawnieniem danych przechowywanych w systemach
    • Podniesienie bezpieczeństwa realizacji celów biznesowych dla firmy
    • Wiarygodność u kontrahentów

    Zakres:

    Testy grey-box aplikacji web (mała aplikacja)
    • Usługa przeznaczona jest dla aplikacji obsługujących maksymalnie 20 formularzy, wykorzystujących mechanizm kontroli dostępu oraz/lub podział uprawnień dla jednej roli użytkownika

Testy grey-box aplikacji web (średnia aplikacja)
  • Usługa przeznaczona jest dla aplikacji obsługujących maksymalnie 50 formularzy, wykorzystujących mechanizm kontroli dostępu oraz/lub podział uprawnień dla maksymalnie dwóch ról użytkownika

Testy grey-box aplikacji web (duża aplikacja)
  • Usługa przeznaczona jest dla aplikacji obsługujących maksymalnie 80 formularzy, wykorzystujących mechanizm kontroli dostępu oraz/lub podział uprawnień dla maksymalnie trzech ról użytkownika
Zapytaj o szczegóły