A Web alkalmazások és a Web 2.0, mint fejlett és elterjedt üzleti kommunikáció, népszerű célpontjai a hackereknek. A Web alkalmazások sérülékenységei komoly problémákat okozhatnak, melyek végeredményeként például bankkártyainformációk láthatnak napvilágot ezáltal súlyosan rombolva vállalata piaci pozícióját, megítélését vagy összképét.

• Sérülékenységi- és kockázati elemzés
  • elérhető Windows, Linux, iOS, valamint Android Web alkalmásokra is;
• Biztonságos fejlesztési konzultáció
  • beleértve a lépésről-lépésre történő kármegelőzési ajánlásokat minden egyes feltárt sérülékenységre
• OWASP értékelés és megfelelőség
  • azonnali azonosítás és elhárítási javaslat a 10 leginkább veszélyes OWASP sebezhetőségre.

A folyamatosan változó Web alkalmazásokkal együtt, a Grayteq WASA szolgáltatása tartalmaz egy csomagot, mely a visszatérő fenyegetéseket és gyengeségeket hivatott kiszűrni, ezáltal csökkentve a kockázatát annak, hogy vállalata az újságok címlapjára kerüljön, mint a "Hacker támadás újabb áldozata".

Az Open Web Application Security Project (OWASP) egy önkéntesekből álló csoport, mely szabadon elérhető, professzionális minőségű, nyílt forráskódú biztonsági dokumentációkat, eszközöket és szabványokat hoz létre. Ezen csoport állította össze a 10 leginkább veszélyes biztonsági rést tartalmazó listát.

Az OWASP által leginkább veszélyesnek minősített sérülékenységek azonnali elhárítást igényelnek. A meglévő forráskódokban ellenőrizni kell ezen sérülékenységeket, mivel az ezek révén létrejövő biztonsági rések és hibák aktívan célba vehetők egy rosszindulatú támadó számára. A fejlesztési projekteknek már a tervezés, dokumentálás, fejlesztés és tesztelés során szem előtt kell tartania ezen sérülékenységeket illetve azok vizsgálatával téve biztonságossá az adot projektnek.
Tudjon meg többet az OWASP-ról »

A Grayteq szolgáltatása több ezer ellenőrzést nyújt Web alkalmazásai sérülékenységének vizsgálatára, mely magában foglalja az Open Web Application Security Project által összeállított 10 leginkább veszélyes sérülékenység vizsgálatát is, melyek az alábbiak:

OWASP Top Vulnerabilities	Testing Requirement
A2-2010	Cross Site Scripting (XSS)
A1-2010	Injection (SQL, LDAP, and Xpath flaws)
A3-2007	Malicious File Execution
A4-2010	Insecure direct object references
A5-2010	Cross-site request forgery (CSRF)
A6-2007	Information leakage and improper error handling
A3-1020	Broken authentication and session management
A9-2010	Insecure cryptographic storage
A10-2010	Insecure communications/transport layer protection
A7-2007	Failure to restrict URL access
A6-2010	Security misconfiguration
A8-2010	Unvalidated redirects and forwards

Lépjen velünk kapcsolatba és beszéljen egy biztonsági szakértőnkkel az Ön Web alkalmazások biztonsági auditja projektjéről.