Анализ защищенности мобильных и веб-приложений
Главная страница » Анализ защищенности мобильных и веб-приложений
Описание
Сегодня ни одна компания не обходится без наличия веб-сайта, сервиса или мобильного приложения. Это становится ключевым каналом взаимодействия с клиентами и основным инструментом ведения бизнеса в онлайн-среде.
Анализ защищенности мобильных и веб-приложений направлен на поиск уязвимостей, которые могут быть использованы злоумышленниками для получения доступа к хранимой и обрабатываемой информации, а также для нарушения нормальной работы приложений.
Этапы работы
Сбор информации : на данном этапе собирается вся доступная информация о приложении, включая его функциональность, используемые технологии, архитектуру, API и другие особенности.
Анализ уязвимостей: на данном этапе проводится анализ защищенности приложений с применением, как автоматизированных инструментов, так и ручных Услуги по анализу защищенности 3 методов для выявления уязвимостей, таких как SQL Injection, Cross-Site Scripting, Content Spoofing, OS Command injection и т.д , включая уязвимости бизнес логики приложения.
Оценка рисков: на данном этапе проводится оценка потенциального воздействия на безопасность приложения и бизнес-процессы организации ранее выявленных уязвимостей и недостатков. Эксплуатация уязвимостей, которые могут привести к критическим последствиям для приложения или прервать бизнес-процессы, осуществляется только после дополнительного согласования с заказчиком.
Разработка рекомендаций: на данном этапе на основе выявленных уязвимостей и оценки рисков разрабатываются рекомендации по улучшению безопасности приложения.
Подготовка отчета.
Результат
Результатом анализа защищенности является отчет, содержащий следующую информацию:
• Методика проведения тестирования.
• Выводы для руководства с общей оценкой уровня защищенности приложения.
• Описание выявленных недостатков и уязвимостей, включая информацию о ходе
тестирования и результаты эксплуатации уязвимостей.
• Оценка критичности обнаруженных уязвимостей с использованием методики Common
Vulnerability Scoring System (CVSS 3) для анализа риска.
• Рекомендации по устранению выявленных уязвимостей.