Sigurnost Web aplikacija

Problem

Web aplikacije vrlo često predstavljaju najranjiviji dio informacijskog sustava. Njihova otvorenost čini ih iznimno izloženim prijetnjama s Interneta, zbog čega su upravo Web aplikacije česta meta neovlaštenih korisnika. Dodatni problem predstavlja i sve veća kompleksnost Web aplikacija te sve veći broj razvojnih tehnologija i programskih jezika. Sukladno tome raste broj sigurnosnih ranjivosti i prijetnji, dok se pritom dovoljna pažnja ne posvećuje tehnikama zaštite. Posljedica toga je sve veći broj sigurnosnih incidenata, koji su upravo posljedica nedostatne zaštite Web aplikacija te njihovog puštanja u rad bez prethodno provedenih ispitivanja sigurnosti.

Usluga

U cilju podizanja razine sigurnosti Web aplikacija i njihove zaštite od malicioznih aktivnosti, INFIGO IS svojim klijentima nudi uslugu penetracijskog testiranja specijalno prilagođenu Web aplikacijama. Ovakav tip penetracijskog testiranja sastoji se od niza provjerenih i specijaliziranih testova prilagođenih Web aplikacijama, koji se u kontroliranim uvjetima primjenjuju na aplikaciju s ciljem uočavanja potencijalnih slabosti i sigurnosnih nedostataka.

Uobičajeni testovi uključuju testiranje na poznate ranjivosti kao što su:

• umetanje SQL koda (eng. SQL injection),
• XSS ranjivosti (eng. cross site scripting),
• manipulacija ulaznih parametara,
• rukovanje pogreškama itd.

Korist za klijenta

Kroz uslugu ispitivanja sigurnosti Web aplikacija INFIGO IS klijentima omogućava procjenu sigurnosti ispitane aplikacije, s detaljnim opisom i klasifikacijom identificiranih ranjivosti i preporukama za njihovo uklanjanje.

Na temelju dobivenih rezultata moguće je inicirati zahtjeve za promjenama kojima će se ukloniti uočeni sigurnosni propusti i na taj način podići razina sigurnosti na višu razinu. Također, klijenti će biti upoznati sa svim identificiranim sigurnosnim propustima kako se slične pogreške ne bi ponovile, a moguće su i specijalizirane konzultacije s detaljnim preporukama, smjernicama i primjerima dobre prakse relevantnim u ovom području.

kontakt

• Ispitivanja sigurnosti
• Provjera ranjivosti
• Penetracijska testiranja
• Sigurnost Web aplikacija
• Sigurnost baza podataka