Usługi
Rozwiązania
dla różnych typów sieci i organizacji
czym są
jak pracujemy
W fazie przygotowawczej omówimy rodzaj testów, które chcielibyście otrzymać (Ocena Podatności, Testy Penetracyjne, Skan Automatyczny), zakres testów, harmonogram, raportowanie, punkty kontaktowe i tak dalej.
Podczas fazy Testów Bezpieczeństwa zidentyfikujemy słabości bezpieczeństwa aplikacji internetowej. Proces testowania opiera się na Standardzie Weryfikacji Bezpieczeństwa Aplikacji OWASP oraz Przewodniku Testowania Bezpieczeństwa Aplikacji Internetowych OWASP.
Faza raportowania obejmuje zbieranie wszystkich znalezisk i formatowanie ich do prezentacji. W zależności od ustaleń z pierwszej fazy może to być dokument, prezentacja lub zgłoszenia w Waszym systemie śledzenia błędów (jak JIRA). Wszystkie znaleziska zostaną sklasyfikowane pod względem ryzyka i wagi. Zapewnimy również zalecenia dotyczące naprawy i najlepsze praktyki rozwoju, aby wyeliminować tego rodzaju problemy w przyszłości. Pobierz przykładowy raport z testów aplikacji internetowej.
W tej fazie zweryfikujemy implementację poprawek bezpieczeństwa dla odkrytych problemów, aby zapobiec wykorzystaniu słabości w poprawce.
W fazie przygotowawczej omówimy rodzaj testów, które chcielibyście otrzymać (Ocena Podatności, Testy Penetracyjne, Skan Automatyczny), zakres testów, harmonogram, raportowanie, punkty kontaktowe i tak dalej.
Podczas fazy Testów Bezpieczeństwa zidentyfikujemy słabości bezpieczeństwa aplikacji internetowej. Proces testowania opiera się na Standardzie Weryfikacji Bezpieczeństwa Aplikacji OWASP oraz Przewodniku Testowania Bezpieczeństwa Aplikacji Internetowych OWASP.
