Audyty eCommerce
Usługa audytu obejmuje szereg analiz i testów sprawdzających bezpieczeństwo środowisk eCommerce
Oprogramowanie eCommerce to najczęściej aplikacje WWW oparte o technologie PHP/SQL. Oferta obejmuje testowanie całego środowiska (serwer i aplikacja) wykorzystywanego w eCommerce pod kątem podatności na następujące grupy ataków:
- ataki na serwer (podmiana strony, nieautoryzowany dostęp do wszystkich danych),
- ataki na serwis WWW (przejęcie sesji, podmiana elementów na stronie),
- ataki destabilizacyjne (DoS, DDoS, unieruchomienie lub wyłączenie usługi),
- kradzież danych i nieautoryzowany dostęp.
Testy przeprowadzane przez naszych ekspertów pozwalają na eliminację podatności skutkujących w szczególności:
- nieautoryzowanym dostępem do danych,
- kradzieżą danych lub ich upublicznieniem,
- utratą danych (także ich zniszczeniem),
- unieruchomieniem usługi (koszty utraconej korzyści, utrata klientów, spadek obrotów),
- utratą reputacji i wizerunku (deface),
Grupy błędów ujawniane w audycie to przede wszystkim ataki na aplikacje WWW takie jak SQL/XML injections, Cross Site Scripting i pochodne (XSRF) oraz błędy logiczne skutkujące brakiem właściwej kontroli dostępu.
Sidebar
POPRAWA CZYTELNOSCI
Rozmiar tekstu: Większy+A Mniejszy-a
WSPARCIE
Sytuacja klinczu?
"When you need a solution right away it's a time bandit"
Craig Salinas
