#Sklepy_internetowe #Marketplace #SaaS #Mobile #Audyt Aplikacji WWW, #Audyt Aplikacji Webowej, #Audyt Aplikacji Internetowej
Aplikacje webowe takie jak sklepy internetowe, marketplace, aplikacje mobilne platformy typu SaaS, systemy CRM czy inne aplikacje internetowe wymagają systematycznego nadzoru zarówno pod kątem jakości kodu źródłowego jak i bezpieczeństwa. Ilość ataków na systemy webowe narasta z roku na rok. Ataki takie mogą zarówno zatrzymać usługę (np. ataki DDoS) a co gorsze wykraść i często upublicznić dane swoich użytkowników. Konsekwencje tego drugiego są ogromne nie tylko z uwagi na kary RODO a także na utratę zaufania dla firmy i odejścia klientów.
Przykładowe metody przeprowadzania audytów bezpieczeństwa to:
- Metoda testów bezpieczeństwa OWASP (Open Web Application Security Project)
- Metoda testów bezpieczeństwa OWASP Mobile
Rodzaje testów / audytów bezpieczeństwa:
- BlackBox – testy zewnętrzne bez znajomości kodów źródłowych, środowiska serwerowego czy konfiguracji np. testy penetracyjne symulujące ataki na środowiska serwerowe i aplikacyjne
- WhiteBox – testy bezpieczeństwa ze znajomością kodów czy zabezpieczeń aplikacji webowych.
- GreyBox – połączenie BlackBox i WhiteBox czyli testy z pewną znajomością wiedzy.
Przykładowe podatności na które narażone są aplikacje www:
- Ataki XSS (Cross-Site Scripting)
- Ataki CSRF (Cross Site Request Forgery)
- Ataki SQL Injection
- Ataki Man-in The-Middle
- Ataki na hasła
Przykładowy zakres testów bezpieczeństwa OWASP Top10 dla aplikacji webowych:
- Injection
- Broken Authentication
- Sensitive Data Exposure
- XML External Entities (XXE)
- Broken Access Control
- Security Misconfiguration
- Cross-Site Scripting XSS
- Insecure Deserialization
- Using Components with Known Vulnerabilities
- Insufficient Logging & Monitoring
Zobacz kompleksową ofertę:
- Doradztwo i audyty z zakresie aplikacji
- Audyt bezpieczeństwa aplikacji OWASP
- Audyt bezpieczeństwa API
Zapraszamy do kontaktu:
pfederowicz@gotechnologies.pl