Testy penetracyjne

Testy aplikacji webowych

Najbardziej efektywną metodą oceny poziomu bezpieczeństwa aplikacji jest symulacja ataku i próba włamania się do niej. Eksperci TUV NORD Polska przeprowadzają manualne i automatyczne testy według uznanych w branży metodologii. Celem ich działań jest identyfikacja luki w zabezpieczeniach i określeniesposobu, w jaki można je wykorzystać.

 

Metodyki pracy

Do wykonywania testów penetracyjnych wykorzystane będą metodyki:

  • OWASP (Open Web Application Security Project) ASVS 4.0
  • Open Source Security Testing Methodology Manual (OSSTMM)
  • Penetration Testing Execution Standard (PTES)

 

Metoda testów bezpieczeństwa OWASP jest powszechnie używana w zakresie testowania aplikacji i systemów zarówno internetowych jak i mobilnych. OWASP TOP 10 2021 to dostępny dla wszystkich raport z 10 najistotniejszych kategorii problemów bezpieczeństwa w aplikacjach webowych.

Badanie obejmować będzie weryfikację aplikacji webowej pod kątem zgodności z wymaganiami OWASP TOP 10 - 2021 w zakresie:

 

  • A01 Broken Access Control
  • A02 Cryptographic Failures
  • A03 Injection
  • A04 Insecure Design
  • A05 Security Misconfiguration
  • A06 Vulnerable and Outdated Components
  • A07 Identification and Authentication Failures
  • A08 Software and Data Integrity Failures
  • A09 Security Logging and Monitoring Failures
  • A10 Server Side Request Forgery (SSRF)

 

Zakres i dobór testów pod kątem narzędziowym oraz ich głębokości będzie dobrany po obustronnym uzgodnieniu oraz na podstawie analizy ryzyka.

Zapraszamy serdecznie do kontaktu

Przemysław SzczurekSenior Manager ds. Bezpieczeństwa Informacji

Tel.: +48 605 594 996
p.szczurek@tuv-nord.pl