Test penetracyjny aplikacji web | All for One Poland
Wyszukiwarka

Wpisz szukane wyrażenie

Service desk Kontakt Szukaj
PL/EN
Polski English

Test penetracyjny aplikacji web

Ocena podatności na włamania

Test polega na próbie realnego ataku na aplikacje webowe w celu oceny ich podatności na włamania oraz weryfikacji zgodności konfiguracji serwera z dobrymi praktykami bezpieczeństwa IT.

Zakres prac:

  • skanowanie podatności za pomocą profesjonalnego oprogramowania
  • weryfikacja konfiguracji serwera www: zwracane nagłówki, używane technologie wraz z wersjami, dostępne katalogi
  • próba enumeracji i przełamania zabezpieczeń kont użytkowników
  • weryfikacja poziomu zabezpieczeń SSL/TLS dla danych przesyłanych protokołem SSL
  • kontrola zagrożeń dla dostępności, poufności oraz integralności przetwarzanych informacji
  • dokładne przetestowanie aplikacji za pomocą około 100 testów zdefiniowanych w OWASP Testing Guide v4

Sposób realizacji:

  • test z zewnątrz jednego adresu IP / jednej aplikacji www
  • krótki raport podsumowujący w języku polskim, załączniki zawierające wyniki prac zastosowanych narzędzi IT w języku angielskim

Korzyści:

  • rzetelna i obiektywna informacja na temat aktualnego stanu bezpieczeństwa aplikacji web
  • gotowy zestaw zaleceń dotyczących wyeliminowania zagrożeń wraz z rekomendacją wdrożenia
  • efektywne wydatkowanie środków budżetowych poprzez kierowanie inwestycji w obszary realnie wymagające poprawy oraz zmniejszenie kosztów zarządzania bezpieczeństwem dzięki skutecznej, pro-aktywnej identyfikacji i ocenie zagrożeń
  • zwiększenie trafności decyzji biznesowych dzięki dokładnej znajomości stanu bezpieczeństwa organizacji
  • minimalizacja ryzyka utraty reputacji spowodowanego wyciekiem informacji i możliwymi konsekwencjami karnymi

Informacje dodatkowe:

  • przeprowadzone działania zostaną udokumentowane wraz z rekomendacją wymaganych działań

Zobacz także inne oferowane testy

Testy penetracyjne Pentesty elementów środowiska IT
Test odporności na ataki socjotechniczne Sprawdzenie, czy firma jest odporna na atak hakerów
Test penetracyjny serwera pocztowego Weryfikacja zabezpieczeń serwera pocztowego
Test penetracyjny serwera www Próba realnego ataku na infrastrukturę webową
Test skanowania podatności Skanowanie zasobów sieciowych
Wdrożenie Dyrektywy NIS/KSC Wymogi dla operatorów usług kluczowych i dostawców usług cyfrowych

Testy aplikacji do obsługi polis

Dowiedz się więcej o testach penetracyjnych aplikacji obsługującej sprzedaż polis ubezpieczeniowych i obsługę świadczeń, jakie przeprowadziliśmy u jednego z naszych klientów.

Branża finansowa

Testy cyberbezpieczeństwa aplikacji dla instytucji finansowej

Dowiedz się więcej

Zobacz nagranie z webinara poświęconego testom penetracyjnym

Zobacz film

Bezpieczne IT, bezpieczna praca zdalna - testy penetracyjne

Napisz do nas Zadzwoń Wyślij email






    1. Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – ogólnego rozporządzenia o ochronie danych osobowych.
    2. Administratorem Danych Osobowych jest All for One Poland sp. z o.o. z siedzibą w Złotnikach, ul. Krzemowa 1 62-002 Suchy Las. Dane kontaktowe do Inspektora Ochrony Danych: iod@all-for-one.com.
    3. Zgoda na przetwarzanie danych jest dobrowolna, ale niezbędna w celu kontaktu. Zgodę można wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem
    4. Dane będą przetwarzane do realizacji określonych powyżej celów i do momentu wycofania niniejszej zgody, a dostęp do danych będą miały tylko wybrane osoby posiadające stosowne upoważnienie do ich przetwarzania.
    5. Każda osoba podając dane osobowe ma prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania i przenoszenia danych, prawo do ograniczenia przetwarzania i prawo sprzeciwu wobec przetwarzania danych, prawo do przenoszenia danych.
    6. Każda osoba, której dane są przetwarzane, ma prawo do wniesienia skargi do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
    7. Dane osobowe mogą być udostępniane innym jednostkom należącym do grupy kapitałowej, do której należy All for One Poland sp. z o.o. – również znajdujących się poza Europejskim Obszarem Gospodarczym, w celach marketingowych. All for One Poland zapewnia, że dane przekazywane tym podmiotom są właściwie zabezpieczone, a osoba, której dane są przetwarzane, ma prawo do uzyskania kopii udostępnionych danych oraz informacji o miejscu udostępnienia danych.

    61 827 70 00

    Biuro jest czynne
    od poniedziałku do piątku
    w godz. 8:00 – 16:00 (CET)

    Kontakt ogólny do firmy
    office.pl@all-for-one.com

    Pytania o produkty i usługi
    info.pl@all-for-one.com

    Pytania na temat pracy i staży
    kariera@all-for-one.com

    This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.