Sekcje

Przejdź na skróty do treści. | Przejdź do nawigacji


Oferta Aplikacje webowe

Aplikacje webowe

Aplikacje www to systemy obsługiwane poprzez przeglądarkę internetową.  Stanowią one jedną z podstaw Internetu.  Z tego powodu, aplikacje te są niezmiernie narażone na ataki, które może wykonać de facto każdy mający dostęp do Internetu.

Warto również zauważyć, że w ostatnich latach obserwuje się trend coraz częstszego wykorzystania aplikacji opartych o interface webowy wewnątrz organizacji.

Przykłady aplikacji www

  • Portale internetowe (rozbudowane strony www).
  • Portale biznesowe (umożliwiające np. składanie zamówień czy dostęp do płatnych treści).
  • Intranety (wewnętrzne systemy wspierające pracę organizacji).
  • Ekstranety (wspomaga współpracę z zewnętrznymi partnerami biznesowymi).
  • Oprogramowanie wspomagające obieg dokumentów (tzw. elektroniczne archiwa).

  • Oprogramowanie wspomagające działanie organizacji (bazy umów/kontrahentów/narzędzia harmonogramujące prace/itd).
  • Bankowości elektroniczne.

Najistotniejsze zagrożenia dla aplikacji www

W aplikacjach webowych istnieją pewne znane podatności, które umożliwiają na takie negatywne efekty jak:

  • Ujawnienie poufnych danych.
  • Zmiana danych w systemie.
  • Całkowite zniszczenie systemu.
  • Dostęp do kont innych użytkowników.
  • Dostęp na poziomie systemu operacyjnego (przejęcie kontroli nad systemem).

Testy na istnienie błędów

Oferujemy kompleksowe testy umożliwiające wykrycie oraz korektę szerokiej gamy błędów bezpieczeństwa. Wykonywane przez nas testy obejmują badanie istnienia następujących typów:

  • SQL Injection (oraz inne błędy typu injection)

  • XSS (Cross Site Scripting)

  • CSRF (Cross Site Request Forgery)

  • Authorization Bypass

  • Broken Authentication and Session Management

  • Code Execution

  • Information Disclosure

  • Insecure Communications

  • Source Disclosure

  • Path Traversal

  • Open Redirection

  • Buffer Overflow

  • Denial of Service (DoS)

  • Logic flaws

Więcej informacji

Przydatne informacje? Polub nas na facebooku.

Darmowy magazyn o ITsec

zine
Subskrybuj RSS:
RSS