Securitate Web

Securitate Web

Peste 80% din site-urile si aplicatiile web au vulnerabilitati din punct de vedere al securitatii.

DevPro va ofera posibilitatea de a realiza un audit de securitate pentru site-ul sau aplicatia dumneavoastra. Pasii pe care ii vom parcurge in realizarea auditului de securitate sunt:

  • Recunoastere
    Vom investiga ce informatii confidentiale poate un atacator sa afle despre site, proprietari, utilizatori folosind cunostinte avansate de cautare
  • Scanare
    Aplicatia va fi scanata folosind o combinatie de soft-uri profesionale si apoi vom investiga manual pentru a descoperii vulnerabilitatiile
  • Exploatare
    Fara sa provocam daune site-ului, vom incerca sa exploatam aceste vulnerabilitati. Astfel vom afla ce beneficii poate avea un atacator de pe urma acestora
  • Raportare
    Indiferent daca site-ul nu prezinta nici o vulnerabilitate sau are multe brese de securitate, noi va vom aduce la cunostinta aceste rezultate printr-un raport usor de inteles

Cele mai intalnite vulnerabilitati conform OWASP sunt:

Injection

Accesul direct la informatiile din baza de date (utilizatori, parole, conturi de administrator)

Broken Authentication and Session Management

Atacatorul trece peste autentificare cu user si parola direct la informatiile confidentiale

Cross-Site Scripting (XSS)

Injectarea in aplicatie a unui script prin care se sustrag informatii confidentiale de la server

Insecure Direct Object References

Accesul neautorizat(neblocat) in diferite locatii din site

Cross-Site Request Forgery (CSRF)

Fortarea utilizatorului de a trimite date confidentiale catre alt site sau server, fara stirea acestuia

Missing Function Level Access Control

Accesarea din browser a altor resurse decat cele din site (chiar accesul la sistemul de operare)

Security Misconfiguration

In dezvoltarea site-ului nu s-a tinut cont de regulile de securitate

Using Components with Known Vulnerabilities

Folosirea de componente, plugin-uri, module in site care contin vulnerabilitati

Noi suntem alegerea potrivita pentru a descoperi vulnerabilitatile de securitate ale aplicatilor web

Contactati-ne si oferiti-ne permisiunea de a audia securitatea aplicatiei dumneavoastra. Nu vom face nimic fara permisiunea dvs.!
Bld Iuliu Maniu 71, Sector 6, Bucuresti, Romania 0767.583.603 office@devpro.ro