Тестирование безопасности веб-приложений

Тестирование веб-приложений – это комплекс услуг, который может включать в себя различные виды тестирования ПО. Основная цель любого тестирования, в том числе и тестирования веб-приложений, – обнаружить все ошибки в программном обеспечении и разработать рекомендации по их предотвращению в будущем.

Существуют три базовые методики проведения работ:

  • Black Box
  • Grey Box
  • White Box

Совместно с заказчиком пентеста согласовываем дату и время работ, назначаем ответственных лиц и определяем степень осведомлённости исполнителя — Black Box, White Box или Grey Box.

Методики тестирования на проникновение

  • The Open Web Application Security Project («OWASP») Testing Guide v4;
  • Open Source Security Testing Methodology Manual («OSSTMM») v3;
  • Technical Guide to Information Security Testing and Assessment (SP 800-115);
  • ISACA IS auditing procedure «Security assessment-penetration testing and vulnerability analysis»;
  • Penetration Testing Execution Standard («PTES»);
  • A Penetration Testing Model («BSI»);
  • Payment Card Industry («PCI») Data Security Standard («DSS») Guidance: PCI Information Supplement: Penetration Testing Guidance v3.2.1;
  • Federal Risk and Authorization Management Program («FedRAMP»): FedRAMP Penetration Test Guidance 1.0.1.
  • Компания Compliance Control обладает многолетним опытом тестирования безопасности веб-приложений. Высококвалифицированные специалисты компании и используют только лучшие мировые практики, методы и инструментарий. Работы могут проводиться как с непосредственным визитом специалиста к вам в офис, так и при помощи технологий удаленного доступа.

Напишите нам, чтобы получить консультацию по вопросам тестирования безопасности веб-приложений, и мы свяжемся с вами в течение 30 мин.

Заполнить

ОБЩИЙ ПЛАН ПРОЕКТА

  • 1 Этап
    Выявляем уязвимости

    Уязвимости, о которых известно, что их эксплуатация вызовет нарушение в работе сервиса.

  • 2 Этап
    Проверка выявленных уязвимостей

    Проверяем и подтверждаем наличие потенциальных уязвимостей.

  • 3 Этап
    Анализ полученных сведений.

РЕЗУЛЬТАТЫ ПРОЕКТА

По результатам тестирования на проникновение будет предоставлен детальный отчет с выявленными уязвимостями, рекомендациями по их устранению, примерами атак и описаниями возможных сценариев проникновения.

Заинтересованы в услуге? Напишите нам!