На сегодня, одним из ключевых объектов интереса современных злоумышленников является эксплуатация уязвимостей в WEB-приложениях.

Дыры, бреши и ошибки конфигурации WEB-приложений зачастую позволяют раскрыть конфиденциальную информацию или же, что наиболее критично — проникнуть во внутреннюю корпоративную сеть, осуществлять мошеннические действия в бизнес-приложениях.

0
Среднестатистическое WEB-приложение содержит порядка 12 уязвимостей
0
%
До 80% коммерческих организаций и банков столкнулись с утечкой информации через уязвимости в своих WEB-приложениях (PT Research)
0
%
До 70% всех угроз безопасности приходится на уровень WEB-приложений (Gartner)

Аудит безопасности

 

Специалистами Group FS в рамках аудита безопасности может осуществляться следующий комплекс работ:

Исследование уровня защищенности WEB-приложения,  его компонентов, сторонних библиотек и модулей

Анализ безопасности площадки, на которой развернуто приложение, анализ настроек сети

Оценка согласно рекоммендациям международного сообщества OWASP

Результатом работы будет являться отчет, содержащий:

Информацию по всем выявленным уязвимостям

6

Выводы для руководства, содержащие общую оценку уровня защищенности WEB приложения

Результаты эксплуатации нескольких критичных уязвимостей

Рекомендации по устранению выявленных уязвимостей

При необходимости, на основе анализа структуры приложения и обнаруженных уязвимостей эксперты Group FS формируют политику фильтрации для используемого в компании Web Application Firewall и других средств защиты.