Audyt bezpieczeństwa serwera HTTP - whitebox

Audyt bezpieczeństwa serwera HTTP (np. apache, IIS), prowadzony metodą whitebox (audyt konfiguracji). Audyt precyzyjnie weryfikuje skuteczność hardeningu serwera HTTP.

Przykładowy zakres audytu

• Sprawdzenie konfiguracji udostępnionych metod HTTP.
• Sprawdzenie konfiguracji uwierzytelniania/autoryzacji.
• Sprawdzenie sposobu obsługi błędów.
• Sprawdzenie udostępniania informacji o wersji serwera http / zainstalowanych modułach.
• Sprawdzenie zainstalowanych oraz aktywnych modułów w serwerze http.
• Sprawdzenie sposobu konfiguracji logowania zdarzeń.
• Sprawdzenie konfiguracji protokołu HTTPS (np. obsługiwane wersje protokołu https, obsługiwane szyfry sesyjne, sposób dostępu do klucza prywatnego certyfikatu).
• Sprawdzenie wersji http serwera oraz próba lokalizacji znanych podatności w wykrytej wersji.
• Sprawdzenie konfiguracji mechanizmu PROXY.

Więcej informacji

Powyższy zakres audytu ma charakter przykładowy - w celu otrzymania szczegółowej oferty prosimy o kontakt.