Успешно завершили проект по анализу безопасности и защищенности WEB-приложения для нашего партнера — Ovodov Cyber Security (ООО «ИТ Энигма Уфа»).
Работы выполнялись по модели «серый ящик», что предполагает наличие непривилегированного доступа в системы Заказчика и ограниченный набор сведений об устройстве целевых систем.
Анализ защищенности проводился на сетевом/инфраструктурном уровне и уровне приложения.
Мы использовали следующие методики (около 100 проверок):
Работы были выполнены качественно и в срок.
Выявленные в ходе проекта дефекты и уязвимости WEB-приложения, а также подготовленные рекомендации помогут партнеру повысить уровень защищенности приложения от внешних и внутренних злоумышленников.
Работы выполнялись по модели «серый ящик», что предполагает наличие непривилегированного доступа в системы Заказчика и ограниченный набор сведений об устройстве целевых систем.
Анализ защищенности проводился на сетевом/инфраструктурном уровне и уровне приложения.
Мы использовали следующие методики (около 100 проверок):
- OSSTMM v3;
- NIST SP 800−115;
- PCI DSS Penetration Testing Guidance;
- OWASP ASVS;
- OWASP Web Security Testing Guide v4.2.
Работы были выполнены качественно и в срок.
Выявленные в ходе проекта дефекты и уязвимости WEB-приложения, а также подготовленные рекомендации помогут партнеру повысить уровень защищенности приложения от внешних и внутренних злоумышленников.
