Audyt bezpieczeństwa
aplikacji webowych

Przykładowy zakres audytu:

 

Testy web serwera obejmujące m.in.:

• Bezpieczeństwo skonfigurowanego mechanizmu SSL

• Dostępność komunikatów o błędach

• Analizę podatności występujących w zainstalowanej wersji serwera

• Dostępność nadmiarowych metod http

 

Przykładowy zakres testów bezpieczeństwa dla aplikacji webowych:

• Injection

• Broken Authentication

• Sensitive Data Exposure

• XML External Entities (XXE)

• Broken Access Control

• Security Misconfiguration

• Cross-Site Scripting XSS

• Insecure Deserialization

• Using Components with Known Vulnerabilities

• Insufficient Logging & Monitoring