Evaluación de seguridad en Aplicaciones Web
WASA es su clave para la protección de la Web.
Automatizado y manual escaneo de aplicaciones
Revisión de código manual con especialistas seguridades
¿Qué es Evaluación de seguridad en aplicaciones Web?
Aplicaciones Web y Web 2.0 como una forma avanzada de comunicaciones empresariales es un objetivo muy popular para los piratas informáticos. Vulnerabilidades Web App puede ocurrir graves problemas y han resultado en la pérdida o el robo de información de tarjetas de crédito, ocurrir graves daños y perjuicios su posición en el mercado de la organización, o incluso la reputación o imagen.
Elementos
- Identificación de riesgos y vulnerabilidad
- Disponible también para Windows, Linux, iOS o Android Aplicaciones Web;
- Consultoría seguridad para el desarrollo
- Entre ellos paso-a-paso actualización de riesgo recomendaciones para cada vulnerabilidad;
- Evaluación y Cumplimiento de OWASP
- Reconocimiento y recomendaciones inmediatas de actualización para las vulnerabilidades OWASP Top Ten
Paralelo con cambio frecuente de aplicaciones Web, Grayteq WASA de servicio contiene el conjunto recurrente de amenaza y debilidad, mitigar el riesgo de convertirse en la próxima titular de "víctima de ataque Web".
Proyecto Abierto de Seguridad de Aplicaciones Web
El Proyecto Abierto de Seguridad de Aplicaciones Web (OWASP) es un grupo de voluntarios que produce libre, de calidad profesional y documentación de código abierto, herramientas y estándares. El proyecto de aplicación Web ha compilado una gran lista de los top-ten seguridad categorías de vulnerabilidad.
La OWASP Top 10 es una lista de las vulnerabilidades que requieren corrección inmediata. Código existente debida ser examinados para detectar estas vulnerabilidades inmediatamente, como esas deficiencias, que están siendo activamente dirigidas por parte de los atacantes. Los proyectos de desarrollo deben hacer frente a esas vulnerabilidades en sus documentos de requisitos y diseñar, construir y probar sus aplicaciones para asegurarse de que no se han introducido.
Más información sobre OWASP »
Evaluación y Cumplimiento de OWASP
Grayteq proporciona miles de comprobaciones de vulnerabilidades de aplicaciones Web e incluye pruebas para todos los elementos relacionados con la Top 10 de Proyecto Abierto de Seguridad de Aplicaciones Web (OWASP) a continuación:
| OWASP Top 10 |
Requisitos |
| A2-2010 |
Cross Site Scripting (XSS) |
| A1-2010 |
Injection (SQL, LDAP, and Xpath flaws) |
| A3-2007 |
Malicious File Execution |
| A4-2010 |
Insecure direct object references |
| A5-2010 |
Cross-site request forgery (CSRF) |
| A6-2007 |
Information leakage and improper error handling |
| A3-1020 |
Broken authentication and session management |
| A9-2010 |
Insecure cryptographic storage |
| A10-2010 |
Insecure communications/transport layer protection |
| A7-2007 |
Failure to restrict URL access |
| A6-2010 |
Security misconfiguration |
| A8-2010 |
Unvalidated redirects and forwards |
Contacto nosotros ahora para consultar con el especialista de seguridad sobre su proyecto de Evaluación de Seguridad en Aplicaciones Web.
Más información sobre OWASP en nuestros Programas de Formación sobre la Seguridad Cibernética. »