Аудит безопасности WEB-приложений

Использование брешей в безопасности WEB-приложений одна из основных целей сегодняшних интернет-злоумышленников. Различные баги в конфигурации WEB-приложений дают возможность раскрыть защищённую информацию, выудить конфиденциальные данные, проникнуть в интранет-сеть и вызвать сбои в работе программного обеспечения, проводить махинации в системах банковского обслуживания.

Последние статистические данные, опубликованные Ponemon Institute, говорят о том, что порядка 72% компаний в течении последних двух лет хотя бы раз было скомпрометировано через уязвимости в WEB-приложениях. Также согласно данным Gartner до 70% наявных угроз приходится на WEB-приложения. В опубликованном в 2010 году отчёте компании IBM говорится о том, что больше половины уязвимых мест было найдено в WEB-приложениях и модулях WEB-приложений (IBM X-Force 2010 Mid-Year Trend and Risk Report). За последние годы до 80% коммерческих предприятий и банков столкнулись с проблемой утечки информации из-за уязвимости используемых WEB-приложенй. Согласно данным Web Application Security Consortium среднестатистическое WEB-приложение имеет около дюжины потенциальных уязвимостей.

Все вышеприведённые данные располагают специалистов компании Singree к тому, чтобы в ходе изучения уровня защиты WEB-приложений составить подробный отчет, включающий описание выявленных брешей в WEB-приложениях и путей их устранения, а также наши советы по увеличению уровня защиты. В ходе экспертного анализа защищённости WEB-приложения мы базируемся на существующих в индустрии методиках и разработках экспертов, таких как OWASP Application Security Verification Standard (ASVS) и Penetration Testing Execution Standard (PTES). Дальнейшая категоризация выявленных слабых мест, также как и установление степени их критичности проводится базируясь на The WASC Threat Classification v2. 0, Common Vulnerability Scoring System (CVSS-SIG). Самую большую эффективность анализа защищённости WEB-приложений предоставляет аудит приложения в исходных кодах.

Все аудит-проекты уровня защиты WEB-приложений проводятся сертифицированными специалистами высокой квалификации.


admin

Мы - сертифицированные партнеры Google Adwords

google partner

У нас есть сертифицированные специалисты Google Analytics

yandex

У нас есть сертифицированные специалисты Яндекс Директ

google partner

Мы - сертифицированные партнеры 1С-Битрикс

Контакты





Адрес:
Украина, Одесса,
Адмиральский проспект дом. 33-А, офис 401

info@singree.com
chief@singree.com

Тел: +38 (048) 795 - 87 -13
+38 (044) 362 - 38 - 61
Факс: +38 (048) 749 - 19 - 05
Моб: +38 (067) 556 - 24 - 87
map