sigurnosno testiranje, penetration testing

uvod

Imamo na raspolaganju velike mogućnosti penetracije web aplikacija u jednom rješenju.
Naši certificirani stručnjaci skeniraju, analiziraju, razmišljaju i eksplotiraju kao napadači.

*Idenitifikacija slabosti u web aplikacijama, web servisima i bazama podataka.
*Dinamičko stvaranje exploita koji mogu da ugroziti sigurnost Vaše aplikacije.
*Prikupljanje neophodnih informacija za rješavanje sigurnosnih pitanja i sprječavanje incidenata sa podacima.

Identifikacija i rješavanje OWASP-ovih top 10 prijetnji.

Prikupljanje i skeniranje informacija i podataka
-Popisivanje stranica i URLova za testiranje
-Uvoz rezultata sa nekih od najpoznatijih web application skenera kao sto su> Acunetix® Web Security Scanner, Cenzic Enterprise®, HP WebInspect®, IBM Rational AppScan®, and NTOSpider®
-Penetracija web aplikacija za najšešće sigurnosne propuste kao sto su:
Injection (OWASP A1)
Broken Authentication and Session Management (OWASP A2)
Cross-Site Scripting (XSS) (OWASP A3)
Insecure Direct Object References (OWASP A4)
Security Misconfiguration (OWASP A5)
Sensitive Data Exposure (OWASP A6)
Missing Function Level Access Control (OWASP A7)
Cross-Site Request Forgery (OWASP A8)
Using Components with Known Vulnerabilities (OWASP A9)
Unvalidated Redirects and Forwards (OWASP A10)
Uključujući HTML5 i Flash propuste.
Takodje se testiraju PHP aplikacija na Local i Remote file execution, kao i na Local i Remote file download.
Testiranje WebDAV slabosti kao i testiranje propusta na SOAP-based i RESTful web servisa.