Sigurnost web aplikacija
Učinkovita zaštita od napada na web aplikacije
Ciljani napadi na web aplikacije koristeći infiltraciju zlonamjernih kodova kroz slabe točke informatičkog sustava u stalnom su porastu. U zadnje vrijeme posebnu sigurnosnu prijetnju predstavljaju tzv. „injection-based attacks“ i „privilege escalation attacks“. U svrhu podizanja razine sigurnosti aplikacija koje koristi vaša tvrtka TÜViT nudi penetracijske testove za web aplikacije prilagođene vašim potrebama.
Naše metode
Neovisno tome kakvu vrstu informacija pružate (black/grey/white box), tijekom provođenja penetracijskih testova koristimo priznate standarde i najbolje prakse OWASP, WASC te njemačkog Saveznog ureda za informacijsku sigurnost (BSI).
Penetracijski testovi se provode kao kombinacija automatiziranih i neautomatiziranih testova kako bi se postigli uvjerljivi i kvalitetni rezultati. To našim stručnjacima za informatičku sigurnost omogućuje prepoznavanje određenih ranjivosti web aplikacija, npr. ranjivosti od SQL injektiranja ili umetanja skripti putem povezanih platformi.
TÜViT portfelj
- analiza arhitekture i funkcionalnosti sustava
- pregled smjernica za kodiranje i sigurnost
- penetracijski testovi putem pristupa black/grey/white box
- pregled postavki vatrozida web aplikacije
- učinkovito provođenje SQ postupka certificiranja s ciljem izdavanja certifikata
Prednosti
- iskoristite stručnost TÜViT kao jedne od vodećih tvrtki u području kibernetičke sigurnosti
- certificirani smo od strane njemačkog Saveznog ureda za informacijsku sigurnost (BSI) kao pružatelj usluga informatičke sigurnosti, revizije informacijske sigurnosti, savjetovanja o informacijskoj sigurnosti i provođenja penetracijskih testova.
- učinkovita provedba penetracijskih testova pomoću posebno razvijene testne platforme, Distributed Penetration Platform – DPP.
- objektivna analiza i procjena utvrđenih tehničkih i organizacijskih mjera sigurnosti web aplikacija
- utvrđivanje razine sigurnosne zrelosti na temelju priznatih standarda i primjene najboljih praksi (npr. OWASP, WASC i njemački Savezni ured za informacijsku sigurnost -BSI)
- povećanje učinkovitosti i opće razine sigurnosti kroz specifično definirane preporuke prilagođene vašim ciljevima i zahtjevima
- savjesno ispunjavanje službenih dužnosti pri obavljanju testiranja, kao i provjere zahtjeva sigurnosti i usklađenosti
Više informacija
Više informacija o ovoj usluzi možete zatražiti putem e-maila na tuv-croatia@tuv-croatia.hr