Audyt aplikacji webowych

Ponieważ bezpieczna strona, e-sklep czy e-usługa to dobra reputacja i stabilny przychód w trudnych czasach.

Na czy polega audyt aplikacji webowych?

Jakie są statystki dynamiki ataków za ostatni rok?

Audyt aplikacji webowych a więc przede wszystki dostępnych dla użytkowników przez sieć Internet stron internetowych, e-sklepów, e-usług naszych klientów polega na praktycznym, produkcyjnym sprawdzeniu funkcjonowania oraz niezawodności i dostępności a także  weryfikacji skuteczności i adektwaności zabezpieczeń, jakimi chroniony jest kontrolowany zasób. Zadania z tego zakresu prowadzą specjaliści secIO, którzy oprócz zadań związanych z działaniami informatycznymi prowadzą również kontrolę zgodności z obowiązującymi przepisami zarówno w zakresie prawodastwa krajowego i unijnego jak również polskich i międzynarodowych norm i standardów. Na tym etapie weryfikowane są również założenie z zakresu szacowania ryzyka i –  jeżeli to niezbędne – wprowadzane odpowienie korekty.

W ramach audytu aplikacji webowych przeprowadzane są testy mające na celu wykrycie luk bezpieczeństwa oraz ujawnienia podatności, które umożliwiają przeprowadzenie zdalnego ataku sieciowego na dostępne publiczne zasoby podmiotu audytowanego.

Zasadniczo w ramach audytu oferowane jest przeprowadzanie trzech rodzajów testów:

  • Test BlackBox
  • Test WhiteBox
  • Test GreyBox
w 2021 roku organizacje doświadczyły co tydzień o około połowę więcej cyberataków niż w 2020 roku.

sektor edukacyjny/badawczy, odnotował śrenio 1 605 ataków tygodniowo (wzrost o 75%)

sektor rządowy/wojskowy z średnio 1136 atakami w tygodniu (wzrost o 47%)

sektor komunikacyjny średnio atakowany był 1079 razy w ciągu każdego tygodnia (wzrost o 51%)

producenci i dostawcy oprogramowania odnotowali największy wzrost średniej tygodniowej liczby ataków - o 146%

BlackBox

Ten rodzaj testów to działania zewnętrzne, które przeprowadzane są bez znajomości kodu źródłowego, środowiska serwerowego czy danej konfiguracji.
W tego typu badaniu tester dostarcza aplikacji spreparowane dane wejściowe i sprawdza jakie dane wyjściowe generowane są przez system. W ten sposób jest w stanie ocenić, jak aplikacja reaguje na działania użytkownika. Przy okazji może zweryfikować również inne aspekty funkcjonowania aplikacji UI/UX, serwer WWW lub serwer aplikacji, bazę danych itd.

WhiteBox

W przypadku tego rodzaju badania audytor wyposażony jest już w precyzyjną wiedzę na temat wewnętrznej struktury lub kodu oprogramowania. W tego typu teście analizowana jest nie tylko funkcjonalność, jak w przypadku testów BlackBox, ale również struktury wewnętrzne, struktury danych, architektura aplikacji, kod i działanie oprogramowania.

GreyBox

Dla  tego typu zadań testowych audytorzy otrzymają tylko częściowe, wyrywkowe dane, które mogłyby zostać zidentyfikowane  przez potencjalnego hakera. Zazwyczaj znane są kody źródłowe, ale testy są prowadzone tylko z poziomu interfejsu lub roszerzone dodatkowo  o wykorzystanie znanych podatności użytych rozwiązań.

SECio

Audyt Bezpieczeństwa
– przedsiębiorstw
– instytucji i urzędów
– webaplikacji

Adres

  • Grunwaldzka 18
  • Kolejowa 12
  • NIP 8681550549

Kontakt

Media

Facebook-f Twitter

Prywatność