W zagadnieniach bezpieczeństwa systemów IT, jednym z istotnych a często pomijanym aspektem jest bezpieczeństwo aplikacji.

Dla wielu bezpieczeństwo IT równa się bezpieczeństwu sieci komputerowej.

Nawet przy świetnie chronionej i dobrze monitorowanej sieci komputerowej, nieostrożne programowanie aplikacji może spowodować zagrożenie atakiem.

W dobie intra i internetowych aplikacji opartych na interfejsie WWW bezpieczeństwo aplikacji odgrywa coraz większe znaczenie, zwłaszcza gdy nowe technologie interfejsów aplikacji Web 2.0 rozwijają się w tempie niemalże uniemożliwiającym wyłapywanie na czas potencjalnych zagrożeń jakie z sobą niosą.

Ponieważ mechanizmy odpowiedzialne za osłabianie bezpieczeństwa aplikacji mogą być różne w zależności od technologii, testowanie systemu na zasadzie czarnej skrzynki może być mało dokładne. Dlatego niezmiernie ważne jest by w procesie analizy bezpieczeństwa aplikacji brali udział ludzie doskonale znający technologię, a nie tylko posiadający wiedzę audytorską.

Doświadczenie naszych konsultantów nie ogranicza się tylko do testowania aplikacji, lecz również korygowania wykrytych nieprawidłowości.

Co to znaczy atak? Co złego może się stać naszej aplikacji?

Jest wiele rodzajów luk w aplikacjach, często powstałych na skutek nieświadomości programistów.

Mówiąc zaś o skutkach, luka w bezpieczeństwie aplikacji może spowodować m.in.:

• Przejęcie kontroli nad kontem użytkownika a co za tym idzie niepowołany dostęp do systemu
• Zniszczenie danych poprzez wstrzyknięcie obcego kodu
• Dostęp do danych przez nieuprawnionych użytkowników.
• Zablokowanie dostępu do aplikacji/zakłócenie jej normalnej pracy,

Jak przebiega proces hackingu?

Proces składa się z czterech etapów:

• analizy architektury i użytych technologii
• analizy kodu źródłowego
• analizy konfiguracji serwera aplikacji
• ankietowanie osób odpowiedzialnych za tworzenie aplikacji
• próby ataków na aplikacji

Czy muszę udostępnić kod źródłowy? Nie chcę tego robić!

Nie ma konieczności, by nasi specjaliści analizowali kod źródłowy, o ile Państwa pracownicy wypełnią nasze ankiety rzetelnie. Należy jednak wiedzieć, że analiza kodu istotnie zwiększa jakość testowania.

Co jest niezbędne do przeprowadzenia testów bezpieczeństwa?

• Rozmowa z Państwa pracownikami
• Przygotowanie i udostępnienie przez Państwa testowej instalacji systemu, wraz z kilkoma kontami użytkowników

Jakie technologie obejmuje Ethical Hacking?

Nasza usługa obejmuje wszystkie aplikacje z interfejsem WWW od logiki interfejsu po logikę dostępu do systemu baz danych, jednak największym doświadczeniem dysponujemy w zakresie aplikacji opartych na Java Enterprise.