Polski Polski    English English

Twoje bezpieczeństwo jest godne potwierdzenia!

Tu jesteś: Strona głównaUsługi › Audyt aplikacji sieciowych oraz WWW
Usługi
Newsletter

Jeżeli chcą Państwo otrzymywać najświeższe informacje z naszej strony prosimy o podanie adresu e-mail.


Audyt aplikacji sieciowych oraz WWW

W ramach usługi oferujemy Państwu badanie i potwierdzenie bezpieczeństwa Państwa aplikacji, które udostępniają Państwo swoim klientom.

W skład kompleksowego audytu aplikacji sieciowych aplikacji sieciowych wchodzą elementy, takie jak m.in.:

  1. Uwierzytelnianie
    Badanie metod kontroli dostępu do określonych zasobów aplikacji jedynie dla uwierzytelnionych użytkowników. Analiza ma na celu sprawdzenie, czy zasoby aplikacji są chronione mechanizmami dostępu, zgodnie z najlepszymi praktykami.

  2. Autoryzacja
    Badanie metod ograniczania dostępu do zasobów i funkcjonalności aplikacji dla wybranych, autoryzowanych użytkowników. Badanie ma na celu sprawdzenie, czy dostęp do zasobów i funkcjonalności aplikacji są ograniczone określonym mechanizmem kontroli uprawnień, chroniącym przed niepowołanym użyciem.

  3. Zarządzanie sesjami
    Sprawdzenie poprawności i bezpieczeństwa mechanizmu zarządzania sesjami w aplikacji.

  4. Weryfikacja parametrów wejściowych
    Badanie ma na celu sprawdzenie, czy aplikacja w odpowiedni sposób obsługuje parametry wejściowe pochodzące od użytkownika.

  5. Wstrzyknięcia kodu
    Część powiązana z walidacją parametrów wejściowych. Badanie ma na celu sprawdzenie, czy wykorzystując błędy walidacji parametrów możliwe jest "wstrzyknięcie" obcego kodu do aplikacji.

  6. Logowanie i obsługa błędów
    Badanie ma na celu sprawdzenie sposobu, w jaki aplikacja obsługuje sytuacje wystąpienia błędu.

  7. System plików
    Ustawienia systemu plików leżą bardziej po stronie serwera aplikacji, a nie samej aplikacji, jednak błędy w ustawienia systemu plików często w połączeniu z błędem człowieka mogą w niektórych sytuacjach ułatwić lub wręcz umożliwić wykorzystanie błędu aplikacji.

  8. Interfejs administracyjny
    Badanie ma na celu wykazać, czy aplikacja posiada interfejs administracyjny i czy dostęp do niego jest odpowiednio chroniony.

  9. Konfiguracja
    Badanie poddaje weryfikacji mechanizmy konfiguracji oraz przechowywania ustawień aplikacji (w tym haseł i danych osobowych klientów).


Oczekiwane rezultaty:
  • odpowiednio dobrana polityka haseł
  • zabezpieczone mechanizmy autoryzacji
  • udaremnienie wszelkich prób "siłowego" logowania
  • pewność poprawnego sposobu przechowywania haseł
  • zapewnienie dostępu do elementów administracyjnych tylko dla uprawnionych użytkowników
  • bezpieczeństwo zastosowanego algorytmu generowania tokenów sesji
  • uniemożliwienie jakichkolwiek sposobów przejęcia sesji
  • zapewnienie poprawnego śladu audytu aplikacji
  • prawidłowo zapewniony dostęp do niewłaściwych zasobów (kopie zapasowe, stare pliki, pliki tymczasowe)
  • zapewnienie bezpieczeństwa transmisji dla klientów

© 2010 BTC Sp. z o.o. Wszelkie prawa zastrzeżone.
Mapa strony | Polityka Prywatności | O BTC | Kontakt