Sekcje

Przejdź na skróty do treści. | Przejdź do nawigacji

Jesteś w: Start → Oferta → Bezpieczeństwo aplikacji → Audyt bezpieczeństwa sklepu internetowego

Audyt bezpieczeństwa sklepu internetowego

— w kategorii: bezpieczeństwo danych, zabezpieczenia, sklep internetowy, doradztwo, ochrona systemów IT, bezpieczeństwo www, audyty bezpieczeństwa, testy bezpieczeństwa

Posiadanie sklepu internetowego, czy też innego rozwiązania klasy e-commerce, niesie za sobą pewne zagrożenia:

W portalu www przetwarzane są transakcje finansowe (ryzyko oszustw na tle finansowym).
Szczególnie niebezpieczne stają się błędy logiczne (przykład: błąd w systemie umożliwia nieuczciwemu klientowi przekazać towar "do wysyłki", mimo niedokonania zapłaty).
Często w procesie składania zamówienia podawany jest numer karty kredytowej (ryzyko kradzieży bazy numerów karty kredytowych klientów sklepu).
W serwisie przechowywane są dane osobowe klientów (ryzyko kradzieży danych osobowych oraz w konsekwencji naruszenie ustawy o ochronie danych osobowych).
Włamanie do sklepu internetowego, może negatywnie wpłynąć na reputację sklepu i znacznie obniżyć sprzedaż.

O produkcie

Test bezpieczeństwa sklepu internetowego to jeden z naszych sprofilowanych produktów. Podobnie jak test bezpieczeństwa portalu www, na produkt składa się kilka, odpowiednio przystosowanych elementów naszej oferty:

Testy dobrane są w ten sposób, aby zmaksymalizować efekt wykonania prac, przy jednoczesnym zachowaniu atrakcyjnej ceny.

Zakres prac

Próby wykrycia błędów logicznych.
Testy na poziomie aplikacji www, ze szczególnym uwzględnieniem błędów mogących pozwolić na kradzież danych - numery kart kredytowych, dane osobowe (detekcja błędów klasy: SQL injection, XSS, Authorization Bypass, DoS, itd.)
Badanie obecności i konfiguracji protokołu szyfrującego HTTPS.
Inne, wybrane testy mogące pomóc w ochronie danych Klientów (mi.in danych osobowych).

Zdalne, podstawowe badanie infrastruktury (np. serwera www, serwera aplikacyjnego).
Zdalne, podstawowe badanie na poziomie sieci (badanie szczelności systemu firewall, sprawdzanie dostępności i typu usług sieciowych).
Próby detekcji wykorzystanego oprogramowania.

Ponadto, możliwe jest przeprowadzenie testu w wersji podstawowej (podzbiór wskazanych wyżej prac), a w zależności od efektu - podjęcie decyzji o ewentualnym przeprowadzeniu pełnej wersji testu.

Więcej informacji

Aby otrzymać szczegółową ofertę prosimy o kontakt.

Nawigacja

Polecamy

Aktualności: Do wygrania iPad 2010-08-12; Umowa z BSI 2010-06-09; Nowe teksty w sekcji: publikacje 2010-05-04; Fuzzery protokołów sieciowych - warsztaty na Confidence 2010 2010-04-22; Ostatnio realizowane prace 2010-04-21

Oferta

Sprawdź bezpieczeństwo:

Więcej informacji

Tagcloud: zabezpieczenia testy bezpieczeństwa oferta ochrona systemów IT bezpieczeństwo www bezpieczeństwo danych aplikacje

Platinium Partner

Szkolenia: Najbardziej interesowałoby mnie szkolenie z zakresu:

Bezpieczeństwa sieci
Hardeningu systemów operacyjnych
Testów penetracjnych aplikacji
Bezpiecznego pisania kodu; Głosów : 210

Sekcje

Audyt bezpieczeństwa sklepu internetowego

O produkcie

Zakres prac

Więcej informacji

Najbardziej interesowałoby mnie szkolenie z zakresu: