Besplatna procjena sigurnosti web aplikacija

Web aplikacije - prijetnja informacijskoj sigurnosti

Iskustva pokazuju da više od 90% Web aplikacija dostupnih na Internetu sadrži barem jedan sigurnosni propust koji potencijalnom napadaču omogućuje ugrožavanje njihove sigurnosti, kao i sigurnosti korisnika koji pristupaju ranjivoj aplikaciji. Iako je sigurnost Web aplikacija kao područje informacijske sigurnosti prilično aktualizirano u proteklih nekoliko godina, broj ranjivosti u Web aplikacijama i dalje je u kontinuiranom porastu.

Statistički podaci pokazuju da od svih dosad objavljenih ranjivosti u 2006. godini najveći dio zauzimaju upravo ranjivosti vezane uz Web aplikacije. Vodeće mjesto zauzimaju Cross Site Scripting (XSS) ranjivosti sa 21,5 %, drugo mjesto pripada „SQL Injection“ ranjivostima sa 14,5%, dok se na trećem mjestu nalaze „PHP include“ ranjivosti sa 9,5%. Na tek četvrtom mjestu pozicionirane su buffer overflow ranjivosti sa 7,9%.
Osim na povećani broj ranjivosti Web aplikacija, dodatno valja ukazati i na posljedice koje one mogu imati na sigurnost vašeg informacijskog sustava, kao i na poslovne procese koji su uz njega vezani.

Uspješno iskorištavanje ranjivosti Web aplikacija, napadaču može omogućiti:

dolazak do povjerljivih podataka pohranjenih na Web poslužitelju ili backend bazi podataka,
obezličenje Web stranica (eng. Web defacement),
neovlašteno izvršavanje sistemskih naredbi na Web poslužitelju,
preuzimanje kontrole nad Web preglednikom korisnika koji pristupa ranjivoj Web aplikaciji.

>> PRIMJER IZVJEŠTAJA

Detekcija ranjivosti	Razvojna okruženja
SQL inject cross site scripting (XSS) directory traversal file inclusion command execution default configuration (misconfiguration) common files backup files vulnerable web scripts itd.	PHP ASP ColdFusion WebSphere Tomcat itd.

Usluga je namijenjena upravo vama ukoliko

trebate brzu i pouzdanu procjenu sigurnosti vaše Web aplikacije
niste sigurni da li je opravdano provesti kompletno penetracijsko testiranje
želite provjeriti efikasnost postojećih sigurnosnih kontrola
ili jednostavno želite imati nezavisnu potvrdu sigurnosti vaše Web aplikacije

Prijavnica
Ime:	*	Prezime:	*
E-mail:	*	Tel./Mob.:
Tvrtka
Adresa:
URL:	*
	INFIGO IS pruža uslugu procjene sigurnosti Web aplikacija sistem administratorima i rukovoditeljima koji žele provesti brzu sigurnosnu procjenu Web aplikacija na sustavima za koje su odgovorni ili imaju ovlasti provoditi takva ispitivanja. Korisnik ne smije naruciti procjenu sigurnosti Web aplikacije bez ovlasti za provodenje takvih ispitivanja. INFIGO IS ce obaviti uslugu ispitivanja Web aplikacija iskljucivo ukoliko e-mail domena narucitelja usluge odgovara URL-u Web aplikacije. Narucitelj usluge je upoznat da procjena sigurnosti Web aplikacije može od strane vatrozida, IDS, IPS ili drugih zaštitnih sustava biti detektirana kao neovlaštena aktivnost. Narucitelj ce u e-mail poruci biti obaviješten o vremenu provodenja testiranja i IP adresi s koje ce se testiranje provesti. Narucitelj je upoznat i slaže se da koristi uslugu procjene sigurnosti Web aplikacije na vlastitu odgovornost. INFIGO IS ne preuzima nikakvu odgovornost za tocnost rezultata testiranja ili eventualnu štetu koja može nastati korištenjem ove usluge. INFIGO IS ce sve osobne podatke i informacije do kojih dode prilikom provodenja testiranja tretirati kao poslovnu tajnu i nece dijeliti s trecim stranama. INFIGO IS zadržava pravo da u bilo kojem trenutku promijeni uvjete korištenja usluge, prestane s nudenjem usluge, odbije provesti uslugu.
	Prihvacam sve uvjete korištenja



Polja oznacena sa * su neophodna.

Izjava o privatnosti | Uvjeti korištenja | Mapa weba

Besplatna procjena sigurnosti web aplikacija

Web aplikacije - prijetnja informacijskoj sigurnosti

Detekcija ranjivosti

Razvojna okruženja

Usluga je namijenjena upravo vama ukoliko