Audyty eCommerce
Usługa audytu obejmuje szereg analiz i testów sprawdzających bezpieczeństwo środowisk eCommerce
Oprogramowanie eCommerce to najczęściej aplikacje WWW oparte o technologie PHP/SQL. Oferta obejmuje testowanie całego środowiska (serwer i aplikacja) wykorzystywanego w eCommerce pod kątem podatności na następujące grupy ataków:
- ataki na serwer (podmiana strony, nieautoryzowany dostęp do wszystkich danych),
- ataki na serwis WWW (przejęcie sesji, podmiana elementów na stronie),
- ataki destabilizacyjne (DoS, DDoS, unieruchomienie lub wyłączenie usługi),
- kradzież danych i nieautoryzowany dostęp.
Testy przeprowadzane przez naszych ekspertów pozwalają na eliminację podatności skutkujących w szczególności:
- nieautoryzowanym dostępem do danych,
- kradzieżą danych lub ich upublicznieniem,
- utratą danych (także ich zniszczeniem),
- unieruchomieniem usługi (koszty utraconej korzyści, utrata klientów, spadek obrotów),
- utratą reputacji i wizerunku (deface),
Grupy błędów ujawniane w audycie to przede wszystkim ataki na aplikacje WWW takie jak SQL/XML injections, Cross Site Scripting i pochodne (XSRF) oraz błędy logiczne skutkujące brakiem właściwej kontroli dostępu.
Oferujemy:
- Audyty bezpieczeństwa
- Audyty eCommerce
- Testy penetracyjne
- Hardening struktur IT
- Analizę ryzyka
- Inżynierię odwrotną
