Web Application Penetration Test
Κατά τη διάρκεια των τεστ εφαρμογών Ιστού, ο εξειδικευμένος συνεργάτης μας για την ασφάλεια στον κυβερνοχώρο θα προσομοιώσει διάφορες κακόβουλες δραστηριότητες. Θα προσπαθήσουμε να εκμεταλλευτούμε πιθανές αδυναμίες ασφάλειας, γνωστές και ως ευπάθειες που βασίζονται στο OWASP, με στόχο να αποκτήσουμε μη εξουσιοδοτημένη πρόσβαση σε δεδομένα ή να αλλάξουμε τη συμπεριφορά της εφαρμογής. Τέτοιες πράξεις θα επηρεάσουν την Εμπιστευτικότητα, την Ακεραιότητα και τη Διαθεσιμότητα των δεδομένων/συστημάτων σε περίπτωση που πέστε θύμα Hacking. Μόλις ανακαλυφθούν τέτοια τρωτά σημεία, θα δοθεί στον πελάτη μας μια αναφορά των ζητημάτων και θα δοθούν οι απαραίτητες συστάσεις για την αντιμετώπιση των τρωτών σημείων που ανακαλύφθηκαν.
Secure Code Review
Η αναθεώρηση ασφαλούς κώδικα είναι η εξέταση του πηγαίου κώδικα μιας εφαρμογής για τον εντοπισμό πιθανών τρωτών σημείων/αδυναμιών που δεν ελήφθησαν υπόψη κατά τη φάση ανάπτυξης. Ο εξειδικευμένος συνεργάτης μας θα πραγματοποιήσει μη αυτόματους καθώς και αυτόματους ελέγχους για να αναλύσει και να σαρώσει τον πηγαίο κώδικα για ελαττώματα που σχετίζονται με την ασφάλεια. Με την ολοκλήρωση της εργασίας θα δοθεί μια αναφορά που θα περιέχει προτεινόμενες λύσεις.