IT BCE Business Consulting Experts

Audyty

Usługa audytu obejmuje szereg szczegółowych analiz sprawdzających bezpieczeństwo systemu informatycznego.

Aplikacje web

audyty kodu źródłowego aplikacji web (podejście typu whitebox) obejmują testowanie pod kątem występowania podatności na następujące grupy ataków:

  • Cross Site Scripting i pochodne,
  • SQL Injections,
  • XML Injections,
  • błędy na styku aplikacja-system plików lub aplikacja-aplikacja,
  • błędy związane z implementacją sesji,
  • Denial of Service (DoS) - ataki na wyczerpanie zasobów,
  • inne typowe dla konkretnych środowisk implementacyjnych.

Oprócz podejścia whitebox (testowanie z dostępem do kodów źródłowych) w naszej ofercie znajdują się także testy penetracyjne, podczas którego nasi specjaliści testują bezpieczeństwo systemu behawioralnie, tzw. blackboxing, czyli bez dostępu do wiedzy o systemie, a w szczególności kodów źródłowych.

Kod źródłowy innych aplikacji

analizy kodu źródłowego obejmują sprawdzenie aplikacji pod kątem podatności na różne grupy ataków, w szczególności są to:

  • błędy obsługi pamięci (np. przepełnienia buforów) w językach C/C++
  • błędy na styku aplikacji-system plików lub innej aplikacji,
  • sytuacje wyścigu,
  • błędy operacji arytmetycznych,
  • różnego rodzaju ataki Denial of Service (DoS),
  • błędnie zastosowane mechanizmy kryptograficzne,
  • inne luki typowe dla konkretnych środowisk implementacyjnych.

Analizy powłamaniowe

analiza systemu, na który nastąpiło włamanie obejmuje następujące czynności:

  • ustalenie sposobu włamania (o ile jest to możliwe) oraz w oparciu o analizę pozostawionych śladów typowanie podatnej aplikacji, lub wskazanie wykorzystanej luki,
  • ustalenie poziomów dostępu, które zostały pozyskane przez włamywacza - pozwala to na przeprowadzenie analizy ryzyka dla badanego włamania,
  • ustalenie możliwości dostępu do innych zasobów z osiągniętego uprzednio poziomu, co pozwoli na podjęcie dalszych kroków zapobiegawczych,
  • ustalenie jakie informacje oraz w jaki sposób zostały ujawnione,
  • zabezpieczenie zgromadzonych informacji w celu późniejszego wykorzystania przy zgłoszeniu sprawy do organów ścigania,
  • przedstawienie szczegółowego raportu z powyższych działań,
  • opcjonalnie hardening systemu.

POPRAWA CZYTELNOSCI

Rozmiar tekstu: Większy+A Mniejszy-a

OFERUJEMY

WSPARCIE

Sytuacja klinczu?

"When you need a solution right away it's a time bandit"

Craig Salinas

Women with a gun

Potrzebujesz wsparcia?

W3C Validate: XHTML | CSS