Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Тестирование на проникновение
- Compromise Assessment
- Обучающие программы
Вернуться на Аудит ИБАнализ защищенности
Анализ защищенности
веб-приложений
OSSTMM, NIST, OWASP
и другие стандарты лежат в основе методологии F.A.C.C.T.
10+ лет опыта
аудита различных инфраструктур
OSCP, OSWP, ISO и др.
сертификатами обладают специалисты F.A.C.C.T.
Все современные компании используют веб-приложения для обеспечения бизнес-процессов. Тем не менее, большинство сайтов и веб-сервисов недостаточно защищены и представляют собой легкую цель для злоумышленников любого уровня подготовки.
86%веб-приложений содержат критичные уязвимости
Аудит веб-приложений позволяет оценить реальный уровень их защищенности и устойчивости к проведению атак, направленных на кражу конфиденциальной информации, нарушение работоспособности и на проникновение во внутреннюю сеть компании.
Анализ защищенности веб-приложений позволит оценить
Защищенность приложения и его окружения
Эффективность защитных механизмов приложения и возможность их обхода
Наличие уязвимостей и недостатков, позволяющих нарушителям провести атаку на приложение
Возможность несанкционированного доступа к чувствительной информации и денежным средствам владельца приложения и его клиентов
Модели проведения анализа защищенности веб-приложений
Метод «серого ящика» (GreyBox)
Оценка защищенности системы от злоумышленника, который имеет легитимный доступ к приложению и обладает какими-либо привилегиями в системе. Анализ выполняется без предоставления исходных кодов.
Метод «белого ящика» (WhiteBox)
Оценка защищенности приложения от злоумышленника, который имеет легитимный доступ к нему и его исходным кодам.
Что вы получите по результатам анализа?
Детальный технический отчет
Перечень обнаруженных уязвимостей с примерами их эксплуатации, ранжирование уязвимостей по уровню воздействия на систему.
Аналитическое резюме
Емкий отчет для руководителей департаментов с общими выводами об уровне защищенности системы.
Проверка устранения уязвимостей
Бесплатная единоразовая проверка корректности устранения обнаруженных ранее уязвимостей в течение 12 месяцев после тестирования.