Logo WCSS

Wrocławskie Centrum
Sieciowo-Superkomputerowe

Audyt bezpieczeństwa usługi

Szczegółowa analiza usługi sieciowej (działania i kodu) pod kątem występowania podatności oraz wszelkich słabości w jej zabezpieczeniach.

  • Usługa może dotyczyć aplikacji wykonanej w dowolnej technologii, np. aplikacji webowej (Django, Ruby On Rails, Spring, Node.js itp.), jak też serwera sieciowego napisanego z użyciem języka niższego poziomu (np. C, C++, Objective-C).
  • Audyt ma na celu wykrycie wszystkich podatności, słabości oraz niezgodności z bezpiecznymi praktykami programowania oraz ewentualną polityką bezpieczeństwa środowiska, w którym działa aplikacja.
  • Usługa obejmuje testy dynamiczne (metoda blackbox), jak też statyczną analizę kodu (metoda whitebox).
  • W przypadku braku źródeł aplikacji wykorzystywane są metody inżynierii odwrotnej: dekompilacja i deasemblacja.
  • Wynikiem testów jest raport opisujący każdy znaleziony problem, tj. sposób wykrycia, możliwy sposób wykorzystania, poziom zagrożenia atakiem oraz propozycję likwidacji problemu.
Masz pytania o usługę lub potrzebujesz spersonalizowanej oferty? Napisz do nas i zapytaj o usługę.