Test polega na próbie realnego ataku na infrastrukturę webową organizacji w celu oceny podatności serwera www na włamania oraz weryfikacji zgodności konfiguracji serwera z dobrymi praktykami bezpieczeństwa IT.
Zakres prac:
- skanowanie podatności za pomocą profesjonalnego oprogramowania
- weryfikacja konfiguracji serwera www: zwracane nagłówki, używane technologie wraz z wersjami, dostępne katalogi
- skanowanie portalu w celu wykrycia paneli zarządzających
- próba enumeracji i przełamania zabezpieczeń kont użytkowników
- weryfikacja poziomu zabezpieczeń SSL/TLS dla danych przesyłanych protokołem SSL
- kontrola zagrożeń dla dostępności, poufności oraz integralności przetwarzanych informacji
- weryfikacja najbardziej ryzykownych podatności z listy Open Web Application Security Project
Sposób realizacji:
- test z zewnątrz jednego adresu IP / jednej aplikacji www
- krótki raport podsumowujący w języku polskim, załączniki zawierające wyniki prac zastosowanych narzędzi IT w języku angielskim
Korzyści:
- rzetelna i obiektywna informacja na temat aktualnego stanu bezpieczeństwa serwera www
- gotowy zestaw zaleceń dotyczących wyeliminowania zagrożeń wraz z rekomendacją wdrożenia
- efektywne wydatkowanie środków budżetowych poprzez kierowanie inwestycji w obszary realnie wymagające poprawy oraz zmniejszenie kosztów zarządzania bezpieczeństwem dzięki skutecznej, pro-aktywnej identyfikacji i ocenie zagrożeń
- zwiększenie trafności decyzji biznesowych dzięki dokładnej znajomości stanu bezpieczeństwa organizacji
- minimalizacja ryzyka utraty reputacji spowodowanego wyciekiem informacji i możliwymi konsekwencjami karnymi
Informacje dodatkowe:
- przeprowadzone działania zostaną udokumentowane wraz z rekomendacją wymaganych działań