Testy aplikacji webowych
Najbardziej efektywną metodą oceny poziomu bezpieczeństwa aplikacji jest symulacja ataku i próba włamania się do niej. Eksperci TUV NORD Polska przeprowadzają manualne i automatyczne testy według uznanych w branży metodologii. Celem ich działań jest identyfikacja luki w zabezpieczeniach i określeniesposobu, w jaki można je wykorzystać.
Metodyki pracy
Do wykonywania testów penetracyjnych wykorzystane będą metodyki:
- OWASP (Open Web Application Security Project) ASVS 4.0
- Open Source Security Testing Methodology Manual (OSSTMM)
- Penetration Testing Execution Standard (PTES)
Metoda testów bezpieczeństwa OWASP jest powszechnie używana w zakresie testowania aplikacji i systemów zarówno internetowych jak i mobilnych. OWASP TOP 10 2021 to dostępny dla wszystkich raport z 10 najistotniejszych kategorii problemów bezpieczeństwa w aplikacjach webowych.
Badanie obejmować będzie weryfikację aplikacji webowej pod kątem zgodności z wymaganiami OWASP TOP 10 - 2021 w zakresie:
- A01 Broken Access Control
- A02 Cryptographic Failures
- A03 Injection
- A04 Insecure Design
- A05 Security Misconfiguration
- A06 Vulnerable and Outdated Components
- A07 Identification and Authentication Failures
- A08 Software and Data Integrity Failures
- A09 Security Logging and Monitoring Failures
- A10 Server Side Request Forgery (SSRF)
Zakres i dobór testów pod kątem narzędziowym oraz ich głębokości będzie dobrany po obustronnym uzgodnieniu oraz na podstawie analizy ryzyka.
Zapraszamy serdecznie do kontaktu
Tel.: +48 605 594 996
p.szczurek@tuv-nord.pl