Sekcje

Przejdź na skróty do treści. | Przejdź do nawigacji


Oferta Bezpieczeństwo aplikacji Audyt bezpieczeństwa sklepu internetowego

Audyt bezpieczeństwa sklepu internetowego

e-commercePosiadanie sklepu internetowego, czy też innego rozwiązania klasy e-commerce, niesie za sobą pewne zagrożenia:

  • W portalu www przetwarzane są transakcje finansowe (ryzyko oszustw na tle finansowym).
  • Szczególnie niebezpieczne stają się błędy logiczne (przykład: błąd w systemie umożliwia nieuczciwemu klientowi przekazać towar "do wysyłki", mimo niedokonania zapłaty).
  • Często w procesie składania zamówienia podawany jest numer karty kredytowej (ryzyko kradzieży bazy numerów karty kredytowych klientów sklepu).
  • W serwisie przechowywane są dane osobowe klientów (ryzyko kradzieży danych osobowych  oraz w konsekwencji naruszenie ustawy o ochronie danych osobowych).
  • Włamanie do sklepu internetowego, może negatywnie wpłynąć na reputację sklepu i znacznie obniżyć sprzedaż.

O produkcie

Test bezpieczeństwa sklepu internetowego to jeden z naszych sprofilowanych produktów. Podobnie jak test bezpieczeństwa portalu www, na produkt składa się kilka, odpowiednio przystosowanych elementów naszej oferty:

Testy dobrane są w ten sposób, aby zmaksymalizować efekt wykonania prac, przy jednoczesnym zachowaniu atrakcyjnej ceny.

Zakres prac

  • Próby wykrycia błędów logicznych.
  • Testy na poziomie aplikacji www, ze szczególnym uwzględnieniem błędów mogących pozwolić na kradzież danych - numery kart kredytowych, dane osobowe (detekcja błędów klasy: SQL injection, XSS, Authorization Bypass, DoS, itd.)
  • Badanie obecności i konfiguracji protokołu szyfrującego HTTPS.
  • Inne, wybrane testy mogące pomóc w ochronie danych Klientów (mi.in danych osobowych).
  • Zdalne, podstawowe badanie infrastruktury (np. serwera www, serwera aplikacyjnego).
  • Zdalne, podstawowe badanie na poziomie sieci (badanie szczelności systemu firewall, sprawdzanie dostępności i typu usług sieciowych).
  • Próby detekcji wykorzystanego oprogramowania.

Ponadto, możliwe jest przeprowadzenie testu w wersji podstawowej (podzbiór wskazanych wyżej prac), a w zależności od efektu - podjęcie decyzji o ewentualnym przeprowadzeniu pełnej wersji testu.

Więcej informacji

 

Przydatne informacje? Polub nas na facebooku.

Darmowy magazyn o ITsec

zine
Subskrybuj RSS:
RSS