În zilele noastre, aplicațiile web se numără printre cele mai frecvent abuzate forme de software care tind să fie exploatate prin vulnerabilități relativ simple, pentru a obține accesul la bunurile private. Aplicațiile web sunt, de asemenea, considerate la scară largă unul dintre cele mai comune mijloace de colectare, stocare, gestionare și redistribuire a datelor. Prin urmare, este esențial ca unul dintre punctele sale principale să fie concentrarea asupra securității aplicației.

Din punct de vedere statistic, peste 80% din toate compromisurile cunoscute public se datorează slăbiciunilor exploatate în aplicațiile web. În multe cazuri, vulnerabilitățile care duc la un compromis reușit sunt complet ignorate de metodele de testare convenționale și automate. Pe de altă parte, s-a mai observat că în alte cazuri vulnerabilitățile sunt identificate, dar greșit considerate inviolabile, datorită prezenței tehnologiilor de protecție.

Serviciul combină atât mijloace automate, cât și manuale de testare (acestea din urmă fiind efectuate cu prioritate). Pentru a identifica suprafața potențială de atac, se efectuează o recunoaștere. Această etapă face parte din metodologia de testare a penetrării, care include următoarele etape:

  • Recunoaştere
  • Scanare
  • Obținerea accesului
  • Escaladarea de privilegii

Pe lângă faze, persoanele care efectuează testarea de penetrare trebuie să cunoască metoda de acces:

  • Testarea prin metoda cutiei negre
    Nu necesită deloc cunoașterea informațiilor companiei
  • Testarea prin metoda cutiei gri
    Atacatorul (atacatorii) are (au) cunoștințe limitate și anumite date de identificare pentru acces restricționat la sistem, furnizate de client
  • Testarea prin metoda cutiei albe
    Atacatorului i se acordă acces complet la codul sursă al sistemului, la conturile administrative, precum și la orice alte informații referitoare la sistemele aflate în domeniul de aplicare

Testările efectuate de TAD GROUP simulează un atac direcționat, rău intenționat. La sfârșitul testului de penetrare se emite un raport pentru a oferi o descriere ușor de înțeles a constatărilor, precum și recomandări privind modul de atenuare a vulnerabilităților.

Evaluările sunt efectuate în conformitate cu recomandările prezentate în NIST SP 800-115.


Cereți o ofertă