Sekcje

Przejdź na skróty do treści. | Przejdź do nawigacji


Oferta Bezpieczeństwo sieci Audyt skuteczności WAF (web application firewall)

Audyt skuteczności WAF (web application firewall)

Audyt bezpieczeństwa skupiający się na weryfikacji skuteczności WAF (webowego firewalla aplikacyjnego). Audyt prowadzony jest metodą blackbox - bez znajomości konfiguracji WAF.

Przykładowy zakres audytu

  • Weryfikacja stosowanych metod ochrony (aktywne blokowanie ataków; zastosowanie dodatkowych metod ochrony typu:  cookie protection, http paramether protection, http session protection, brute force protection; sprawdzenie podsystemu logowania zdarzeń).
  • Weryfikacja podsystemu aktywnej ochrony – atak z wykorzystaniem około 15 różnych klas podatności.
  • Próby ominięcia systemu firewall (odpowiednio spreparowane ataki typu SQL injection, XSS, Path traversal, itp.).
  • Sprawdzenie konfiguracji protokołu HTTPS (dostępne wersje protokołu, dostępne szyfry sesyjne).
  • Próba wykrycia wersji firewalla.
  • Zewnętrzne skanowanie firewalla (zewnętrzne sprawdzenie hardeningu urządzenia).
  • Podstawowa recenzja architektury sieciowej (pod względem umiejscowienia systemu WAF).

Więcej informacji

Powyższy zakres audytu ma charakter przykładowy - w celu otrzymania szczegółowej oferty prosimy o kontakt.

Przydatne informacje? Polub nas na facebooku.

Darmowy magazyn o ITsec

zine
Subskrybuj RSS:
RSS