Digital Security:

О Компании

Пресс-центр

Контакты


				Консалтинг

				Продукты

				Обучение

				О компании

Комплексный аудит

Расследование инцидентов

Тесты на проникновение

Разработка и внедрение СУИБ

Сертификация по ISO 27001

Сертификация по PCI DSS

	Подготовка к сертификации по PCI DSS
	Сертификационный QSA-аудит по PCI DSS
	Тест на проникновение в рамках требований стандарта PCI DSS
	ASV-сканирование уязвимостей в соответствии с PCI DSS

Сертификация по PA-DSS

Аудит защищенности приложений

	Аудит безопасности Oracle
	Аудит безопасности SAP-систем
	Аудит безопасности веб-приложений
	Аудит защищенности систем ДБО

Аудит защищенности промышленных систем (АСУ ТП, SCADA)

Оценка соответствия СТО БР ИББС-1.0

Повышение осведомленности пользователей

	Digital Security E-learning System 2006
	Digital Security ScreenSaver
	Digital Security News
	Контроль навыков пользователей

Наши клиенты:

Обратите внимание:

Веб-приложения больше других подвержены угрозам безопасности, так как в большинстве своём по определению доступны из сети Интернет. Проникновение в информационную инфраструктуру компании через уязвимости веб-приложений является наиболее распространенным способом нарушения защищенности корпоративной сети. Именно поэтому обеспечение безопасности веб-приложений является одной из наиболее приоритетных задач служб информационной безопасности современных компаний.

Большой практический опыт специалистов исследовательского центра нашей компании в области поиска и анализа уязвимостей различных веб-приложений таких производителей как SAP, Oracle, IBM, SUN, Apache, Alcatel, APC а также более 50 различных CMS, подтвержденный публичными благодарностями от большинства из перечисленных компаний, позволяет гарантировать высокую эффективность при проведении тестирования защищенности ваших веб-приложений.

Используемые модели нарушителя

Для обеспечения полноты анализа, при проведении работ аудиторы Digital Security применяют две основные модели нарушителя:

- нарушитель из сети Интернет, не обладающий знаниями о тестируемой системе и правами в ней;
- нарушитель из сети Интернет, обладающий знаниями о тестируемой системе и правами в ней.

Также, в зависимости от особенностей приложения, перечень тестируемых моделей нарушителя может изменяться для учета всех возможных угроз безопасности, актуальных для каждого конкретного случая.

Результаты аудита

По итогам работы вы получаете подробный отчёт, содержащий:

1. Обнаруженные уязвимости и примеры их эксплуатации;
2. Возможные сценарии атаки с учётом различных моделей нарушителя;
3. Результаты реализации обнаруженных уязвимостей и соответствующие риски;
4. Подробные рекомендации по повышению защищённости тестируемого приложения с учётом его особенностей и комментарии по внедрению рекомендаций.

Статьи по теме:
Обход фильтрации загружаемых изображений в ряде Web-приложений для осуществления XSS атак
Проникновение в ОС через приложения. Получение доступа к ОС, используя уязвимости сервера приложений IBM Websphere
Итоги деятельности Digital Security Research Group: 2008-2009

Форма заказа:

наверх

		+7 (812) 703-1547 +7 (812) 430-9130	© Digital Security, 2002-2012 При использовании материалов сайта ссылка на источник обязательна