Веб-қосымшалардың қауіпсіздігін тексеру

Веб-қосымшаларды тестілеу – бұл әртүрлі бағдарламалық жасақтаманы тестілеу түрлерін қамтуы мүмкін қызметтердің кешені. Кез келген тестілеудің, соның ішінде веб-қосымшаларды тестілеудің негізгі мақсаты – бағдарламалық жасақтамадағы барлық қателерді анықтау және болашақта олардың алдын алу бойынша ұсынымдар әзірлеу.

Жұмысты жүргізудің үш негізгі әдістемесі бар:

  • Black Box
  • Grey Box
  • White Box

Пентест тапсырыс берушісімен бірлесіп тестілеу күнін және уақытын келісіп, жауапты тұлғаларды тағайындаймыз және орындаушының хабардар болу деңгейін анықтаймыз — Black Box, White Box немесе Grey Box.

Веб-қосымшалардың қауіпсіздігін тексеру
  • The Open Web Application Security Project («OWASP») Testing Guide v4;
  • Open Source Security Testing Methodology Manual («OSSTMM») v3;
  • Technical Guide to Information Security Testing and Assessment (SP 800-115);
  • ISACA IS auditing procedure «Security assessment-penetration testing and vulnerability analysis»;
  • Penetration Testing Execution Standard («PTES»);
  • A Penetration Testing Model («BSI»);
  • Payment Card Industry («PCI») Data Security Standard («DSS») Guidance: PCI Information
  • Supplement: Penetration Testing Guidance v3.2.1;
  • Federal Risk and Authorization Management Program («FedRAMP»): FedRAMP Penetration Test Guidance 1.0.1.

Compliance Control веб-қосымшалардың қауіпсіздігін тексеруде көп жылдық тәжірибесі бар. Компанияның жоғары білікті мамандары және тек үздік әлемдік тәжірибелерді, әдістер мен құралдарды пайдаланады. Жұмыстар маманның сіздің кеңсеңізге тікелей келуімен де, қашықтан қол жеткізу технологияларының көмегімен де жүргізілуі мүмкін.

Жобаның кезеңдері
1 кезең

Осалдықтарды анықтау

Қолданылуы сервис жұмысының бұзылуына әкелетіні белгілі осалдықтар анықталады

2 кезең

Анықталған осалдықтарды тексеру

Ықтимал осалдықтардың бар-жоғын тексереміз және растаймыз.

3 кезең

Анықталған осалдықтарды тексеру

Жоба нәтижелері

Ену тестілеуінің нәтижелері бойынша анықталған осалдықтар, оларды жою бойынша ұсыныстар, шабуылдардың мысалдары және ықтимал ену сценарийлерінің сипаттамалары бар егжей-тегжейлі есеп беріледі.

Веб-қосымшалардың қауіпсіздігін тексеру бойынша кеңес алу үшін бізге жазыңыз
және біз сізбен 30 минут ішінде байланысамыз
Leave a request
Пішінді толтырыңыз, біздің маман сізбен байланысады


    Thanks
    Your application has been accepted, we will contact you within 30 minutes