Sigurnost web aplikacija

Sigurnost web aplikacija

Učinkovita zaštita od napada na web aplikacije

Ciljani napadi na web aplikacije koristeći infiltraciju zlonamjernih kodova kroz slabe točke informatičkog sustava u stalnom su porastu. U zadnje vrijeme posebnu sigurnosnu prijetnju predstavljaju tzv. „injection-based attacks“ i „privilege escalation attacks“. U svrhu podizanja razine sigurnosti aplikacija koje koristi vaša tvrtka TÜViT nudi penetracijske testove za web aplikacije prilagođene vašim potrebama.

Naše metode

Neovisno tome kakvu vrstu informacija pružate (black/grey/white box), tijekom provođenja penetracijskih testova koristimo priznate standarde i najbolje prakse OWASP, WASC te njemačkog Saveznog ureda za informacijsku sigurnost (BSI).

Penetracijski testovi se provode kao kombinacija automatiziranih i neautomatiziranih testova kako bi se postigli uvjerljivi i kvalitetni rezultati. To našim stručnjacima za informatičku sigurnost omogućuje prepoznavanje određenih ranjivosti web aplikacija, npr. ranjivosti od SQL injektiranja ili umetanja skripti putem povezanih platformi.

TÜViT portfelj

  • analiza arhitekture i funkcionalnosti sustava
  • pregled smjernica za kodiranje i sigurnost
  • penetracijski testovi putem pristupa black/grey/white box
  • pregled postavki vatrozida web aplikacije
  • učinkovito provođenje SQ postupka certificiranja s ciljem izdavanja certifikata

Prednosti

  • iskoristite stručnost TÜViT kao jedne od vodećih tvrtki u području kibernetičke sigurnosti
  • certificirani smo od strane njemačkog Saveznog ureda za informacijsku sigurnost (BSI) kao pružatelj usluga informatičke sigurnosti, revizije informacijske sigurnosti, savjetovanja o informacijskoj sigurnosti i provođenja penetracijskih testova.
  • učinkovita provedba penetracijskih testova pomoću posebno razvijene testne platforme, Distributed Penetration Platform – DPP.
  • objektivna analiza i procjena utvrđenih tehničkih i organizacijskih mjera sigurnosti web aplikacija
  • utvrđivanje razine sigurnosne zrelosti na temelju priznatih standarda i primjene najboljih praksi (npr. OWASP, WASC i njemački Savezni ured za informacijsku sigurnost -BSI)
  • povećanje učinkovitosti i opće razine sigurnosti kroz specifično definirane preporuke prilagođene vašim ciljevima i zahtjevima
  • savjesno ispunjavanje službenih dužnosti pri obavljanju testiranja, kao i provjere zahtjeva sigurnosti i usklađenosti

 

 

Više informacija

Više informacija o ovoj usluzi možete zatražiti putem e-maila na tuv-croatia@tuv-croatia.hr