Аудит безопасности приложений

Без веб-приложений сегодня нельзя и шагу ступить. При этом мы привыкли доверять проверенным разработчикам, не учитывая тот факт, что именно приложения вызывают повышенный интерес у киберпреступников, которые освоили межсайтовый скриптинг, подделку запросов и другие приемы. Чтобы сторонние программы не стали шлюзом для несанкционированных действий, необходим их аудит. 

Компания «Альфа-Страхование» придерживается метода комплексного анализа уровня безопасности с изучением угроз и расчетом рисков. 

1.На этапе планирования обозначается объем задания и выбираются инструменты, включая методы белого, серого или черного ящика. Определяется круг лиц для взаимодействия.

2.Тщательно изучаются все аспекты работы с приложениями, включая вспомогательные программы. Чтобы выявить ошибки и уязвимости, применяются автосканеры. Помимо этого, ряд исследований проводится в ручном режиме. Комбинирование средств повышает эффективность аудита.

3.Наличие слабых мест в системе безопасности подтверждается или опровергается пентестом. Имитируется максимально широкий спектр атак. 

4.Составляется отчет, в который входят методологические материалы, результаты сканирования с подробным описанием уязвимостей и оценкой рисков. Один из самых важных разделов содержит рекомендации по устранению обнаруженных недочетов.