|
 |
 Polski  Angielski |
| SecurityReason | ||
| WLB | ||
| Audyt | ||
| RSS | ||
| Zespół | ||
| Informacja | ||
Jeśli znalazłeś interesujący błąd i chcesz go nam wysłać, użyj adresu: |
||
Audyt Bezpieczeństwa: Informacje |
|
Index: Firma SecurityReason.com jest jednym z liderów na polskim rynku zabezpieczania aplikacji webowych. Wieloletnie doświadczenie w przeprowadzeniu testów bezpieczeństwa pokazało nam, że jedną z najważniejszych kwestii w komunikacji internetowej jest poziom bezpieczeństwa informacji. Wiedząc, jak dużą wagę przywiązuje się dzisiaj do zabezpieczenia danych, oferujemy kompleksowy audyt kodu zródlowego stron internetowych opartych na technologii PHP ( PHP Hypertext Preprocessor ). Przeprowadzane testy bezpieczeństwa mają na celu ochronić naszych klientów przed wszelakimi atakami z zewnątrz, które mogłyby zagrozić informacjom przechowywanym na serwerze, a w dalszej konsekwencji, także wizerunkowi firmy. Nasza oferta skierowana jest głównie do ludzi myślących przyszłościowo i rozumiejących potrzebę rozwoju technologii internetowych. W kontaktach z klientami stawiamy na współpracę długoterminową, a każdy jest traktowany indywidualnie. Audyt bezpieczeństwa powinien zostać przeprowadzony na każdej nowej usłudze sieciowej, jeszcze przed udostępnieniem jej masowym użytkownikom. Jest także szczególnie zalecany w przypadku odnotowania próby włamania do sieci. Więcej o naszych dokonaniach znajdą Państwo w dziale "Badania SecurityReason", gdzie umieszczone zostały raporty o błędach międzynarodowych aplikacji, wykrytych przez SecurityReason. By utrzymywać najwyższy poziom oferowanych usług, przez cały czas prowadzimy aktywną współpracę z zagranicznymi developerami. Nasza firma oferuje swoim klientom trzy typy usług, które wydatnie poprawiają bezpieczeństwo aplikacji sieciowej.
|
Wewnętrzny audyt bezpieczeństwa polega na przeprowadzeniu kompleksowych testów na udostępnionym nam przez klienta kodzie źródłowym aplikacji. Usługa podzielona została na dwie głowne fazy. Pierwsza z nich, polega na skonstruowaniu podstawowej mapy serwisu, a następnie poddaniu go wielodniowym testom fuzyjnym. Pozwala to, na sprawne zlokalizowanie wielu prostych i najczęściej popełnianych błędów. Drugą fazą kieruje odpowiednio dobrany zespół testerów, który analizuje kod źródłowy, wyszukując w nim bardziej złożone nieprawidłowości. W wypadku tej opcji, klient dostaje od nas najbardziej szczegółową listę wykrytych błędów, wraz z propozycją ewentualnych rozwiązań.
Zewnętrzny audyt bezpieczeństwa to nic innego, jak symulowany atak na aplikację klienta. W razie wykrycia nieprawidłowości umożliwiających potencjalne włamanie, klient zostaje o tym natychmiast powiadomiony, oraz otrzymuje dokładny zapis testu. Niestety, jest to opcja o wiele mniej skuteczna niż audyt wewnętrzny.
Analiza powłamaniowa to oferta dla tych klientów, którzy już wiedzą o próbie włamania do ich aplikacji webowej. Oferujemy błyskawiczną reakcję oraz dogłębną analizę wszystkich śladów, a na koniec szczegółowy raport z czynności przeprowadzonych w ramach ataku, wraz z wykazem wykorzystanych przy tym luk w analizowanej aplikacji.| Apache |  |
|
| PHP | |
|
| Patronat | ||
Szkolenia ISecMan
|
||
Szkolenia Multitrain
|
||
| Copyright © SecurityReason. All Rights Reserved. |