|
 |
 Polski  Angielski |
| SecurityReason | ||
| WLB | ||
| Audyt | ||
| RSS | ||
| Zespół | ||
| Informacja | ||
Jeśli znalazłeś interesujący błąd i chcesz go nam wysłać, użyj adresu: |
||
Audyt Bezpieczeństwa: Informacje |
|
Index: Firma SecurityReason.com jest jednym z liderów na polskim rynku zabezpieczania aplikacji webowych. Wieloletnie doświadczenie w przeprowadzeniu testów bezpieczeństwa pokazało nam, że jedną z najważniejszych kwestii w komunikacji internetowej jest poziom bezpieczeństwa informacji. W kontaktach z klientami stawiamy na współpracę długoterminową, a każdy jest traktowany indywidualnie. Wiedząc, jak dużą wagę przywiązuje się dzisiaj do zabezpieczenia danych, oferujemy kompleksowy audyt kodu źródłowego stron internetowych opartych na technologii PHP ( PHP Hypertext Preprocessor ). Przeprowadzane testy bezpieczeństwa mają na celu ochronić naszych klientów przed wszelakimi atakami z zewnątrz, które mogłyby zagrozić informacjom przechowywanym na serwerze, a w dalszej konsekwencji, także wizerunkowi firmy. Nasza oferta skierowana jest głównie do ludzi myślących przyszłościowo i rozumiejących potrzebę rozwoju technologii internetowych. Audyt bezpieczeństwa powinien zostać przeprowadzony na każdej nowej usłudze sieciowej, jeszcze przed udostępnieniem jej masowym użytkownikom. Jest także szczególnie zalecany w przypadku odnotowania próby włamania do sieci. Więcej o naszych dokonaniach znajdą Państwo w dziale "Badania SecurityReason", gdzie umieszczone zostały raporty o błędach w międzynarodowych aplikacjach, wykrytych przez SecurityReason. By utrzymywać najwyższy poziom oferowanych usług, przez cały czas prowadzimy współpracę z zagranicznymi developerami.
|
Wewnętrzny audyt bezpieczeństwa polega na przeprowadzeniu kompleksowych testów na udostępnionym nam przez klienta kodzie źródłowym aplikacji. Usługa podzielona została na dwie główne fazy. Pierwsza z nich, polega na skonstruowaniu podstawowej mapy serwisu, a następnie poddaniu go wielodniowym testom fuzyjnym. Pozwala to, na sprawne zlokalizowanie wielu prostych, najczęściej popełnianych błędów. Drugą fazą kieruje odpowiednio dobrany zespół testerów, analizujący kod źródłowy, wyszukując w nim bardziej złożone nieprawidłowości. W wypadku tej opcji, klient dostaje od nas najbardziej szczegółową listę wykrytych błędów, wraz z propozycją ewentualnych rozwiązań.
Zewnętrzny audyt bezpieczeństwa to nic innego, jak symulowany atak na aplikację klienta. W razie wykrycia części podatnych na włamanie, klient zostaje o tym natychmiast powiadomiony, oraz otrzymuje dokładny zapis testu. Niestety, jest to opcja o wiele mniej skuteczna niż audyt wewnętrzny.
Analiza powłamaniowa to oferta dla tych, którzy już wiedzą o próbie włamania do ich aplikacji webowej. Oferujemy błyskawiczną reakcję oraz dogłębną analizę wszystkich śladów, a na koniec szczegółowy raport z czynności przeprowadzonych w ramach ataku, wraz z wykazem wykorzystanych przy tym luk w aplikacji klienta.| Apache |  |
|
| PHP | |
|
| Patronat | ||
Digital Investigation Course 2009
|
||
BIN GigaCon Roadshow 2009
|
||
SELinux - administracja i zarządzanie polityką bezpieczeństwa 2009
|
||
Metody ataków na zabezpieczenia systemów informatycznych 2009 |
||
Podstawy Administrowania Systemami Linux 2009 |
||
Szkolenia ISecMan
|
||
| Copyright © SecurityReason. All Rights Reserved. |