- Usługa może dotyczyć aplikacji wykonanej w dowolnej technologii, np. aplikacji webowej (Django, Ruby On Rails, Spring, Node.js itp.), jak też serwera sieciowego napisanego z użyciem języka niższego poziomu (np. C, C++, Objective-C).
- Audyt ma na celu wykrycie wszystkich podatności, słabości oraz niezgodności z bezpiecznymi praktykami programowania oraz ewentualną polityką bezpieczeństwa środowiska, w którym działa aplikacja.
- Usługa obejmuje testy dynamiczne (metoda blackbox), jak też statyczną analizę kodu (metoda whitebox).
- W przypadku braku źródeł aplikacji wykorzystywane są metody inżynierii odwrotnej: dekompilacja i deasemblacja.
- Wynikiem testów jest raport opisujący każdy znaleziony problem, tj. sposób wykrycia, możliwy sposób wykorzystania, poziom zagrożenia atakiem oraz propozycję likwidacji problemu.
Audyt bezpieczeństwa usługi
Szczegółowa analiza usługi sieciowej (działania i kodu) pod kątem występowania podatności oraz wszelkich słabości w jej zabezpieczeniach.